Простая аутентификация на основе токенов в Laravel (без паспорта)

Question

Я новичок в laravel и создаю REST API. Клиент API будет только мобильным приложением. Нет внешнего вида, который будет отображаться в браузере. Я создал маршруты и контроллеры для обработки запросов API. Кроме того, я удалил таблицу Users (созданную laravel), потому что мне не нужен веб-интерфейс et c.

Мне просто нужна простая аутентификация на основе токенов на этом этапе (я знаю, что есть паспортная аутентификация), но я даже не могу понять, что на этом этапе.

В проекте только одна таблица ,

Кандидаты (идентификатор (PK), имя, телефон, реквизиты)

Пользователи мобильных приложений также являются кандидатами. Должен ли я создать столбец токенов в этой таблице? и вручную создать токен во время регистрации API и вернуть его обратно в качестве ответа?

Пожалуйста, любое простое руководство или указания помогут, у меня есть поиск в Интернете, и, кажется, довольно много тем, которые показать, например, охранников, поставщиков, паспорт, который я изо всех сил пытаюсь получить. Спасибо, Эллиот.

Answer 1

Прежде всего, вам не нужно было удалять таблицу пользователей. Вы также можете использовать его для API-аутентификации. Вам просто нужно создать отдельную таблицу токенов. Однако, если вы хотите реализовать это вручную, вам нужно сделать много вещей вручную.

Это огромная вещь, требующая выполнения вручную, и ее невозможно описать в одном ответе. Я постараюсь объяснить это так просто, как только смогу.

Вы должны сами создать систему аутентификации для входа в систему. Определите промежуточное программное обеспечение для проверки авторизации токена, отправленного клиентом, для проверки действительности каждого запроса (это защитная часть).

Также следите за временем истечения токена. Обновление токена после каждого срока действия должно быть выполнено тоже (это часть провайдера).

Теперь внутри есть много вещей. Как отслеживание устройства, от которого поступает запрос, предоставление различных токенов для разных enet устройств для одного пользователя и c.

Если вы изучаете, как все работает, вы можете попытаться создать один сам. Но если вы планируете развернуть его на профессиональном веб-сайте, я бы посоветовал попытаться привыкнуть к паспорту. Изобретать колесо действительно не нужно. Я надеюсь, что это дает вам основную идею. Если у вас есть еще вопросы, не стесняйтесь комментировать.