Я читаю книгу: Создавайте API, которые вы не будете ненавидеть, и предложите несколько методов проверки подлинности:
У меня есть приложение, которое будет иметь разные компоненты
У меня не будет публичного API.
Я думал об использовании JWT для защиты своих API, но, поскольку я не вижу этого в книге, мне интересно, не ошибаюсь ли я.
Любые советы будут оценены!
Использование JWT - хорошая практика для защиты API, это не ошибка, насколько мне известно.
Но поскольку Laravel 5.3 теперь выпущен, и у нас есть паспорт Laravel (сервер OAuth2) для аутентификации API, который, я думаю, будет очень полезен для вас.
Вы можете сослаться на заметку о выпуске Laravel 5.3 для документа. Кроме того, Laracast имеет бесплатное видеоуроку, подробно объясненное.
Я получил JWT auth на Laravel 5.2, используя пакет jwt-auth Laravel от Sean Tymon, https://github.com/tymondesigns/jwt-auth
Если вас интересует пример, который использует vue.js для пользовательского интерфейса, я написал сообщение для документирования моих выводов, http://jimfrenette.com/2016/11/laravel-vuejs2-jwt-auth/ и опубликовал исходный код на github, https://github.com/jimfrenette/laravel-vuejs-jwt-auth