聞きたいこと
モバイルアプリのバックエンドとして、Laravelを使用してAPIサーバーを構築しているのですが、ログイン認証(主にJWT)に関していくつか質問があります。
ユーザーの認証(メールアドレス、パスワード)が完了したら、JWTトークンを発行し、クライアントからはJWTトークンを使用して認証しようと思っているのですが、
- APIサーバーにリクエスト出すたびに、HTTPヘッダーやクエリパラメーターにJWTトークンを含める必要があるのか
- APIサーバーは各API(例えばコントローラーAのindexメソッド、showメソッドなど)ごとに、認証の必要がある場合は必ず認証しないといけないのか(Laravelのmiddlewareなどを用いて自動的に判断できないか)
あなたの回答
tips
プレビュー