- Laravel 为由应用程序管理的每个活动 用户会话 自动生成CSRF“令牌”
- 。此令牌用于验证经过身份验证的用户是实际向应用程序发出请求的用户。:https
- //laravel.com/docs/5.4/csrf
API是无状态的。
sessionAPI中没有类似的东西。因此,您不应在API中使用CSRF令牌。如果您检查
Kernel.phplaravel。您将看到Tylor没有
VerifyCsrf在API组中添加中间件。建议
CSRF仅在具有会话的请求(即有状态请求)中使用。我建议您对API使用基于JWT的身份验证系统。有关JWT的更多信息,请点击此处。
您可以将此laravel软件包用于JWT:https :
//github.com/tymondesigns/jwt-auth
