Laravel Sanctum

Laravel Sanctum provides a featherweight authentication system for SPAs (single page applications), mobile applications, and simple, token based APIs. Sanctum allows each user of your application to generate multiple API tokens for their account. These tokens may be granted abilities / scopes which specify which actions the tokens are allowed to perform.

OAuthは使わない

GitHubのアクセストークンのようなクソながexpiration timeをもっていてrevokeできるトークンを作る

流れ

リクエストは、AuhorizaitonヘッダにAPI tokenをつけてリクエストする

トークンはDBに保存されており、認証する

laravel/sanctum

https://laravel.com/docs/master/sanctum