В настоящее время я разрабатываю клиент веб-приложения, используя laravel 5.7.Веб-клиент тонкий и в основном обрабатывает через REST API от шлюза AWS.Аутентификация пользователя также обрабатывается пулом пользователей Cognito через шлюз AWS (который вернул доступ, обновил токен по имени пользователя и паролю).
Как описано выше, это относится к хорошей практике?Я искал способ создания методов контроллера пользователя (для проверки и обработки маркера доступа / обновления) и лучший способ хранить идентификатор клиента и секрет клиента.Мой взгляд на laravel передаст пользовательские данные (в виде простого запроса) в форме контроллеру.
Я изучил паспорт laravel, который может быть полезен, но, поскольку мой веб-клиент полностью зависит от шлюза API.Я не думаю, что я должен снова реализовать API в своем веб-клиенте, используя Pasport.(поправьте меня, если я ошибаюсь)
Любой пример / статья / учебник / предложение?