标签: php authentication laravel-passport laravel-7
Laravel文档建议不要使用基于令牌的身份验证(请参阅https://laravel.com/docs/6.x/api-authentication)。
我正在使用Laravel开发SPA。我真的看不到使用Passport / OAuth2的安全性优势。
我的应用程序提供了SPA本身消耗的API端点。 除此之外,管理员还可以使用某些端点来导出数据。
我忽略了任何必要的内容,或者考虑到我刚刚描述的内容,基于令牌的简单身份验证是否足够?