我用API制作了我的第一个应用程序。我是Laravel和php的初学者。email_verified_at')->nullable(); $table->string('api_token* @return void public function __construct() $this->middleware(&
我正在做一个使用laravelAPI和Nuxt Js的大项目,以前从未使用过API,并对网站的安全性有顾虑。我使用JWT (JSON Web Token Authentication for Laravel)。例如,当用户更新其配置文件密码时,有一个带有用户Id (取自Nuxt/Auth)的password和oldpassword被发送到API,我想知道它有多安全?是否有人可以拦截该请求并将ID更改为另一个用户的ID?这将允许他们在不访问其他人的帐户的情况下