Я использую Laravel 5.6 с Passport и хочу использовать свой собственный API с javascript из гибридного мобильного приложения, но не могу понять, как вставить токен CSRF в мобильное приложение.
Я не могу использовать предоставление пароля, поскольку не могу безопасно хранить client_secret, и я не хочу использовать неявное предоставление, так как это требует перенаправления моих пользователей из стороннего приложения, что делает малос точки зрения пользовательского интерфейса.
Каков нормальный порядок аутентификации моих пользователей в моем мобильном приложении?Должен ли я отключить проверку токена CSRF в Laravel для маршрута входа в систему?