Я создаю API, используя Laravel, который будет использоваться как моими мобильными, так и веб-приложениями. Я смущен в отношении аутентификации.Laravel API Authentication
В основном веб-приложение будет использоваться пользователями как в состоянии входа в состояние, так и в посетителя.
Как работает аутентификация в этом случае? Если API использует имя пользователя/пароль для аутентификации пользователя, как насчет посетителей?
Кроме того, как я могу убедиться, что приложение webapp и мобильное приложение делает запрос API? Как я могу гарантировать, что кто-то не будет программным образом не обращаться к API и его только моим приложениям, которые могут запрашивать доступ к данным?