У меня есть приложение laravel, которое использует API.
Пользователи могут аутентифицировать отправку электронной почты и пароля в API, который затем проверяет их с помощью базы данных и отправляет обратно случайно сгенерированный токен, который можно использовать для аутентификации дальнейших вызовов с помощью API.
Приложение laravel использует CURL для вызова API.
Теперь я знаю, что могу использовать laravel session() для хранения токена, который я могу в дальнейшем использовать в вызовах API.
Однако я не чувствую, что это лучшая практика или лучший способ сделать это в Laravel.
Что приводит меня к моему вопросу, является ли это лучшим способом хранения токенов API в laravel? (На стороне сервера)
Должен ли я реализовать это, расширив laravel Auth с помощью специальной защиты? (Вроде бы слишком много для простой концепции хранения токенов).
Каковы лучшие практики в этих случаях?
Спасибо.