18. Laravel Sanctum. Вам не треба JWT. Авторизація в Laravel. Laravel FormRequest sanitizer

Відео версія
(YouTube - для зворотнього зв'язку)

JWT - занадто складний підхід. У більшості проєктів він не потрібен. Використовуйте JWT тільки якщо знаєте, навіщо він потрібен вашому проєкту. Авторизація в банківський кабінет - нормальний кейс для JWT. Авторизація для інтернет-магазину - ні.

Laravel Sanctum авторизує за допомогою токену з довгим часом життя.

"Вічний" токен - ок. Але обов'язково додайте функціонал сесій - нотифікації про нову або підозрілу авторизацію та можливість вийти з пристроїв.

Тестуйте негативні кейси. Якщо авторизація обов'язкова, пишіть тести, які перевірять, що неавторизований користувач не може використати метод!

Зберігайте email у нижньому регістрі! І в такому ж регістрі проводьте пошук. Дуже зручний пакет для попередньої FormRequest

Для API об'єкт User та PersonalAccessToken тягнеться при кожному запиті. Раджу мінімізувати розміри цих об'єктів. Особливо User. Краще створіть 1 до 1 запис, ніж пихайте туди текстову біографію користувача.

Приберіть ID з auth токену.