Todo user
do meu aplicativo pode usar a API somente no aplicativo com o Vue. A antiga solução api_token
funciona para mim, mas parece ser insegura, pois o api_token
é o único que separa o usuário dos dados.
Eu li sobre Passport que usa a metodologia OAuth2, que é muito mais segura do que um api_token
simples.
Existe uma maneira de usar o Passaporte para conseguir isso? Observe que cada vez que um user
é criado, devo criar um token de API para ele.
Não temos planos para abrir esta API para aplicativos externos.
Você pode criar tokens para cada usuário, veja o código abaixo.
// find specific user $user = App\User::find(1); // Creating a token without scopes... $token = $user->createToken('Token Name')->accessToken; // Creating a token with scopes... $token = $user->createToken('My Token', ['place-orders'])->accessToken;
Você também pode criar um token após a criação do usuário, basta adicionar a lógica do token após a criação de um usuário.