Я использую sh для использования моего собственного API с моего веб-сайта в соответствии с docs :
Как правило, если вы хотите использовать свой API из своего JavaScript application, вам нужно будет вручную отправлять токен доступа в приложение и передавать его с каждым запросом в ваше приложение. Однако Passport включает промежуточное программное обеспечение, которое может справиться с этим за вас. Все, что вам нужно сделать, это добавить промежуточное ПО CreateFreshApiToken в вашу группу промежуточного программного обеспечения для веб-приложений в вашем приложении / Http / Kernel. php file:
Но я поигрался и создал базовый c Маршрут API, который возвращает некоторые данные от контроллера API, он возвращает данные без проблем. Я не установил паспорт и не настроил что-либо еще.
Нужно ли мне настраивать паспорт, если в данный момент мой API использует только мой веб-сайт?
Могут ли другие сайты получить доступ к моему API, если я не настроил паспорт? (Я не хочу, чтобы у них был доступ).