Как аутентифицировать пользователя правильно при помощи sanctum?

Question

[Andre548]

Такой вопрос, апи на ларавель, фронт на реакте. Возможно ли использовать токены вместо csrf. Тоесть при аутентификации или регистрация создаем токен при logout удаляем. Будет ли правильным такое решение? В интернете мало информации, в основном про спа везде, либо я плохо искал)

Comments

[Дмитрий]

что вы имеет ввиду "токены вместо csrf". csrf какое отношение имеет к токенам аутентификации? если у вас не spa - зачем вам токены?

[pLavrenov]

аутентификация и csrf ничего общего не имеет.а в общем да на логауте удалять токен (из базы удалять)