У нас работает веб-сайт со стандартной аутентификацией пользователя, созданной в рамках Laravel. Теперь нам нужно создать приложение React, которое будет доступно только для аутентифицированных пользователей и должно взаимодействовать с бэкэндом Laravel для получения некоторых данных.
У меня простой вопрос - достаточно ли защитить AJAX-запросы, вызываемые React, прикрепив токен Laravel CSRF к каждому запросу, или мы должны реализовать какой-нибудь механизм токенов, такой как JWT и т. Д.? Спасибо!