роли api. Какую схему использовать для безопасной аутентификации? Чтобы не токены через заголовки прокидывать, а в куки записывать secure+http only?
Слышал про Laravel JWT, Passport, Sanctum. Уточню, используем 8 версию лары
санктум и nuxt auth из коробки поддерживают авторизацию через куки с CSRF, достаточно специфично
Обсуждают сегодня