Я работаю на сервере API, где реализовал паспорт и области действия laravel, и я подошел к той части, где пользователь должен иметь возможность добавлять или обновлять информацию, такую как контакты и адреса.
Мне пришло в голову, стоит ли мне создавать отдельный токен для обновления информации.
Что-то вроде:
- Заполнение полей для обновления
- Нажмите кнопку, чтобы запросить обновление
- Запрос токена, способного обновлять информацию
- Отправить запрос на обновление с полученным токеном
Будет ли хорошей практикой делать то, что я перечислил, или я должен просто позволить пользователю делать это без необходимости использования отдельного токена / области действия?
Еще одна дополнительная информация, если кто-то может это предоставить, - это хороший справочник по внедрению безопасности / аутентификации, а также по передовым методам работы с областями. Было бы замечательно, если бы это было реализовано специально с паспортом Laravel.
Спасибо.