라라벨로 api 서버를 구현 중입니다.
라라벨에서 외부로 오는 POST 값들을 다 TokenMismatchException이 나타나서
passport 를 이용해보려 합니다.
(그 외에 좋은 방법이 있다면 알려주세요.)
passport를 설치까진 끝냈는데 사용법에서 잘 모르겠습니다.
로그인을 하지 않고 토큰 인증을 할 수 있는 방법이 있을까요?
최종적으론 외부에서 오는 POST 값들을 TokenMismatchException이 안나타나게 하고 싶습니다.
단, Kernel에서 VerifyCsrfToken 을 주석 처리 없이 처리 하고 싶습니다.
api인데 csrf를 따로 제거 안하실려는 의도가 무엇인지 궁금합니다.
제가 API는 처음 만들어봐서 잘 몰랐던 것 같습니다.
만약 같은 라우트로 ajax 혹은 api로 제공하고 있어서 csrf 토큰을 제거하기 힘든거라면
route group을 따로 만들어서 관리하시는편이 좋을듯 합니다.
https://laravel.kr/docs/5.4/routing#route-groups
csrf는 웹 라우트를 위한 것입니다. csrf 토큰은 세션에 저장되고 api는 세션을 사용하지 않기 때문에 csrf를 이용할 방법이 없습니다.
라라벨로 api 서버를 구현 중입니다.
라라벨에서 외부로 오는 POST 값들을 다 TokenMismatchException이 나타나서
passport 를 이용해보려 합니다.
(그 외에 좋은 방법이 있다면 알려주세요.)
passport를 설치까진 끝냈는데 사용법에서 잘 모르겠습니다.
로그인을 하지 않고 토큰 인증을 할 수 있는 방법이 있을까요?
최종적으론 외부에서 오는 POST 값들을 TokenMismatchException이 안나타나게 하고 싶습니다.
단, Kernel에서 VerifyCsrfToken 을 주석 처리 없이 처리 하고 싶습니다.