В Laravel по-умолчанию встроена аутентификация пользователя с использованием форм и php-сессий. Однако такой подход неприменим для авторизации при работе через RESTful API. Дело в том, что один из принципов работы RESTful API заключается в том, что сервер между запросами не хранит никакой информации о текущем пользователе.

Согласно этому принципу вся информация для выполнения запроса должна приходить в самом запросе. Конечно, передавать в каждом запросе логин и пароль пользователя, является нарушением всех правил безопасности, даже несмотря на повсеместно используемый защищенный протокол https.

Вместо этого в запрос передается некая сгенерированная сервером последовательность символов - токен. Токен генерируется таким образом, чтобы его было практически невозможно подобрать в приемлемое время. Кроме того, у токена выставляется время действия, по истечении которого токен становится недействительным, и требуется его перевыдача.

Создание нового проекта на Laravel может происходить двумя способами: через composer, либо через установщик Laravel, который также придется установить через composer. Начнем со второго способа. Инсталлер Laravel устанавливается через composer с помощью команды:

composer global require laravel/installer

Далее чтобы создать проект Laravel можно просто выполнить команду

laravel new project_name

При этом в текущем каталоге будет создан каталог проекта с указанным именем. И в этом каталоге будет создано все необходимое для старта проекта.

При создании проекта через инсталлер есть одна особенность - устанавливается последняя версия фреймворка, и изменить это не получится (по крайней мере поиск по интернету рабочего решения не дал). Это создает некоторые проблемы при работе, так как новые версии фреймворка требует повышения версии PHP, а это не всегда возможно.