Routeにはweb.phpとapi.phpがある。
web.php
-> ブラウザからHTTPリクエストを受けて、画面に表示するようなルーティングを設定する場合に使用する
api.php
-> 外部からのHTTPリクエストを受けて値を返却するようなルーティング
-> ミニマムなミドルウェアが適用される
kernel.php
-> apiは、VerifyCsrfTokenが入っていない
protected $middlewareGroups = [
'web' => [
\App\Http\Middleware\EncryptCookies::class,
\Illuminate\Cookie\Middleware\AddQueuedCookiesToResponse::class,
\Illuminate\Session\Middleware\StartSession::class,
\Laravel\Jetstream\Http\Middleware\AuthenticateSession::class,
\Illuminate\View\Middleware\ShareErrorsFromSession::class,
\App\Http\Middleware\VerifyCsrfToken::class,
\Illuminate\Routing\Middleware\SubstituteBindings::class,
],
'api' => [
'throttle:api',
\Illuminate\Routing\Middleware\SubstituteBindings::class,
],
];
キャッシュとして失敗回数を保存しているのかな。
apiで認証しているのはわかるが、イマイチ理解できんな。。
