如何使用 CSRF 令牌发布到 Laravel API？答案

【问题标题】：How to POST to Laravel API with CSRF Token?如何使用 CSRF 令牌发布到 Laravel API？
【发布时间】：2018-04-05 17:45:24
【问题描述】：

我正在使用 laravel 创建一个 API，我注意到在尝试为 POST 创建表单时，我需要使用 csrf 令牌。但是，我会将此 API 用于移动应用程序。如何使用令牌发布到 laravel？我必须先在 laravel 中获取它还是应该在中间件中放置一个异常？

如果我应该使用 csrf 令牌，它会过期吗？持续多久？

【问题讨论】：

【解决方案1】：

您应该使用其他身份验证方式。 OAuth、JWT ...... Laravel 护照是一种强大的方式来做到这一点。移动应用程序的服务，特别是移动应用程序，将需要这些身份验证类型。 CSRF Token 的工作方式有点不同

【讨论】：