Гораздо лучшая практика, если выпускать токены для конкретных пользователей. Для этого подойдёт пакет Sanctum. А доступ через единый ключ API, записанный в конфигурации - серьёзно компрометирует безопасность приложения.
Это самая простая авторизация и скорее всего если у вас публичный метод она не годится. Сделано для упращения восприятия информации так как видео не об этом
А вот прон в поиске лучше чистить....
3:19
ахахах
Гораздо лучшая практика, если выпускать токены для конкретных пользователей. Для этого подойдёт пакет Sanctum. А доступ через единый ключ API, записанный в конфигурации - серьёзно компрометирует безопасность приложения.
Согласен это сделано для упрощения материала иначе видео никогда бы не вышло
1:30 что за токен там добавил?
а разве проверять токен на валидность нет необходимости?
В вашем методе авторизации, есть момент, если узнать токен, то любой метод будет доступен и навсегда
Это самая простая авторизация и скорее всего если у вас публичный метод она не годится. Сделано для упращения восприятия информации так как видео не об этом
1:30 не видно токена :( а так спсасибо за инфу)
Ошибка в названии на 2й секунде.
спасибо что заметили