Я использую Laravel 5.6 для создания API, который будет использоваться веб-сайтом. Внешний интерфейс опирается на приложение vue.js.
Если я правильно понял, мой веб-сайт будет client, и у всех пользователей с учетной записью должна быть token, чтобы иметь доступ к API.
Процедура входа в систему
public function login(Request $request)
{
$this->validateLogin($request);
$user = $this->guard()->user();
return ['user' => $user, 'access_token' => $user->->createToken('Personnal Access Token')->accessToken];
}
Всем пользователям будет предоставлен Personnal Access Token, связанный с Laravel Personal Access Client
Как указано в документации,
Токены личного доступа всегда долговечны. Их время жизни не изменяется при использовании методов tokensExpireIn или refreshTokensExpireIn.
Я чувствую, что что-то упустил. Прямо сейчас, пользователю просто нужно войти в систему один раз, и он будет зарегистрирован навсегда
Вопрос
Использую ли я правильный вид токена? (Я знаю, что есть также Password Grant Token)
Есть ли у меня правильная логика?
Что мне менять или не менять?