Я проводил исследования, чтобы перейти на систему авторизации, поддерживаемую сообществом, а не на ту, которую я создал. Я совершил ошибку, перестроив колесо вместо того, чтобы внедрить систему, управляемую сообществом, в которой используются лучшие практики. Однако я не смог найти ни одного примера авторизации с JWT, а не с аутентификацией.
Я открыт для всех предложений. Насколько я мог найти, JWT и OAuth требуют, чтобы клиенты имели существующую учетную запись и аутентифицировались для получения токена. Однако мне нужны следующие функции в моем приложении.
- Анонимные пользователи должны получить токен доступа и иметь возможность получать некоторые ресурсы. Я должен уметь распознавать этих гостевых клиентов и хранить для них данные сеанса.
- Гостевые пользователи должны иметь возможность войти в систему, а затем, возможно, получить новый токен или обновить свой уровень доступа, чтобы запрашивать ограниченные ресурсы и выполнять операции, предназначенные только для участников.
Я собираюсь создать этот проект с помощью Laravel 5.1 и AngularJS. Все предложения очень ценятся. Я действительно мог бы использовать некоторые указания по этому поводу, и простых ссылок на документацию было бы достаточно.