Laravel 5.5 - APIを使用してユーザーのパスワードを変更する

Question

Laravel PassPort APIを使用してパスワードを変更する方法を検討しています。

私は現在、認証されたAPI呼び出しが新しいパスワード（ハッシュ）を含むことができ、既存のものを上書きしてデータベースに直接保存されるように設定しています。

私はパスワードリセットトークンの言及を参照してください、私の質問は、これのいずれかについて心配する必要がありますか？

私は既にAPIトークンでユーザーを認証していますので、パスワードをこのように変更するのは正しいですか？

Answer 1

ユーザーが既に認証されている場合は、パスワードリセットトークンを心配する必要はありません。これらは、電子メールでパスワードをリセットする場合にのみ使用されます。これはどのようにクライアント側でそれをハッシュされ、事前にハッシュされたパスワードを考慮していませんが、ユーザーが認証されたときに、パスワードの更新

は

$user = Auth::user(); 
$user->password = bcrypt(<the new password>); 
$user->save(); 

のと同じくらい簡単ですか！生成されたハッシュはLaravelのapp_keyを使用して作業する必要があるためです。