Описание тега laravel-sanctum

Laravel Sanctum

Laravel Sanctum предоставляет легкую систему аутентификации для SPA (одностраничных приложений), мобильных приложений и простых API на основе токенов. Sanctum позволяет каждому пользователю вашего приложения создавать несколько токенов API для своей учетной записи. Этим токенам могут быть предоставлены способности / области, которые определяют, какие действия токенам разрешено выполнять.

Как это работает

Токены API

Laravel Sanctum существует для решения двух отдельных задач. Во-первых, это простой пакет для выдачи токенов API вашим пользователям без осложнений с OAuth. Эта функция вдохновлена ​​"токенами доступа" GitHub. Например, представьте, что в "настройках учетной записи" вашего приложения есть экран, на котором пользователь может сгенерировать токен API для своей учетной записи. Вы можете использовать Sanctum для создания этих токенов и управления ими. Эти токены обычно имеют очень длительный срок действия (годы), но могут быть отозваны пользователем вручную в любое время.

Laravel Sanctum предлагает эту функцию, сохраняя токены пользовательского API в одной таблице базы данных и аутентифицируя входящие запросы через Authorization заголовок, который должен содержать действительный токен API.