Я настраиваю проект, используя Laravel Паспорт для моей бэкэнд-аутентификации. Проведя некоторые исследования, я пришел к выводу, что для моего приложения лучше использовать токены доступа и refre sh для дополнительного уровня безопасности.
Что работает сейчас
Пользователи могут запрашивать auth_tokens при вводе правильных учетных данных. Они перейдут к созданному мною маршруту (AuthController@login) и вернут auth_token, refresh_token & expiry.
auth_token имеют короткое время истечения 10 минут. После этого пользователь попытается получить доступ к данным, и ему будет отказано в разрешении.