L'anno scorso la mia azienda ha iniziato a utilizzare Laravel per creare API e abbiamo creato due repository separati: uno per un'API primaria e poi un secondo per un'API sicura che accetterebbe solo le richieste dall'API primaria . Abbiamo utilizzato il passaporto per la creazione / gestione di token. Il nostro processo attuale prevede la creazione di un token sull'API secure e l'archiviazione nel file .env dell'istanza API primaria (simile allo scenario proposto in questo laracast .
Questo approccio ha lo svantaggio che i token scadono dopo un certo periodo di tempo e devono essere ricreati e salvati nel file .env appropriato.
C'è una tecnica migliore di questa?