Laravel Passport机器对机器API身份验证

Question

我有一个应用程序安装在许多网站上。这个应用程序有两个部分:一个供管理员使用的仪表板和一个用于访问者的前端。

当用户通过Laravel Passport auth API进行身份验证时，管理仪表板可以完美地使用我的Laravel API。我需要前端应用程序来与Laravel API通信的任何时候的访问者(非管理员/未登录)加载前端。

问题在于对前端API请求进行身份验证，以便只允许与正确组织的记录进行交互。

如何让Laravel Passport基于登录的用户创建API密钥，将其返回给管理员，并使用此API密钥对某些请求进行身份验证？

将Angular 9用于管理和前端应用程序，将Laravel 7用于API

Answer 1

我最终在这个项目中改用Laravel Sanctum，因为它更适合这类项目。