使用Laravel護照API和Web路線

Question

正如前言，我在學習Laravel，Javascript和OAuth的過程。

我想要的是讓用戶能夠登錄，獲得授權密鑰，將密鑰（以及過期日期）保存在會話區域中，然後將此密鑰用作路由的「警戒」（返回視圖）。

這裏的指示後（它使用Laravel護照和OAuth）：

https://www.youtube.com/watch?v=D7gUz3RcTm8&t=18s https://mattstauffer.co/blog/introducing-laravel-passport

https://scotch.io/@neo/getting-started-with-laravel-passport

我幾乎有一個JavaScript客戶端將首先清盤請求認證。得到它之後，我的理解是服務器返回了確實可以存儲在會話中的信息（批准的KEY和過期）。不幸的是，我沒有看到這可以用來保護路線。

我錯過了什麼嗎？我正在使用錯誤的工具來完成我想要完成的工作嗎？

當一個人做，「PHP工匠路線：清單」，以下是返回如下：

| Domain | Method | URI          | Name | Action                  | Middleware | 
+--------+----------+-----------------------------------------+------+----------------------------------------------------------------------------+--------------+ 
|  | GET|HEAD |/          |  | Closure                 | web   | 
|  | GET|HEAD | api/user        |  | Closure                 | api,auth:ap 

|  | DELETE | oauth/personal-access-tokens/{token_id} |  | \Laravel\Passport\Http\Controllers\PersonalAccessTokenController@destroy | web,auth  | 
|  | GET|HEAD | oauth/scopes       |  | \Laravel\Passport\Http\Controllers\ScopeController@all      | web,auth  | 
|  | POST  | oauth/token        |  | \Laravel\Passport\Http\Controllers\AccessTokenController@issueToken  | throttle  | 
|  | POST  | oauth/token/refresh      |  | \Laravel\Passport\Http\Controllers\TransientTokenController@refresh  | web,auth 

| 

是什麼「API」路線和「網絡」路線之間的區別？什麼是節流閥？ API路由只是返回JSON？

TIA

Answer 1

是什麼 「API」 路線和 「網絡​​」 路線之間的區別？

的web和api中間件是組中，您能找到自己定義http\kernel。該web將使像Cookie，session，或csft token Web應用程序的某些方面。雖然api只檢查throttle和controller結合model。

什麼是油門？

的throttle中間件使用的限制多少次調用的路線。

API路線只是返回JSON？

它是由你。你可以返回你想要的。