Чтобы получить лист своих статей в api есть метод, нужно передать в него access_token. Если я его сохраню прямо в клиенте, его могут использовать все кто захочет. Как поступить? Объясните пожалуйста как можно поступить?
Эм. Когда например хочу получить данные из БД, я отправляю к API get запрос, например test.ru/getdata и параметр ?token='какой то токен'. И если токен верный мне разрешают манипуляцию с данными. Вот про эти токены я имею в виду, и к сожалению не очень понимаю как они работают.
Я так понял когда мы авторизуемся с помощью формы авторизации, сервер проверяет данные которые пришли и если пользователь с таким логином и паролем есть сервер создает токен, а не сессию, как я привык, и возвращает её клиенту. При каждом обращении клиента на сервер он отправляет этот токен. Мне не понятен механизм создания токена, проверки. Видимо есть спинальные штуки такие как laravel password или oAuth но к сожалению не понимаю как они работают.
