Аутентификация Laravel API с помощью JWT

1

Я читаю книгу: Создавайте API, которые вы не будете ненавидеть, и предложите несколько методов проверки подлинности:

  1. Базовый аут
  2. Аутентификация дайджеста
  3. OAuth 1.0a
  4. OAuth 2.0
  5. OpenID
  6. ястреб
  7. унция

У меня есть приложение, которое будет иметь разные компоненты

  • Внутренние интерфейсы API
  • Laravel WebApp с FB/Google Войти через Socialite
  • VueJs
  • Мобильное приложение

У меня не будет публичного API.

Я думал об использовании JWT для защиты своих API, но, поскольку я не вижу этого в книге, мне интересно, не ошибаюсь ли я.

Любые советы будут оценены!

Теги:
authentication
jwt

2 ответа

1
Лучший ответ

Использование JWT - хорошая практика для защиты API, это не ошибка, насколько мне известно.

Но поскольку Laravel 5.3 теперь выпущен, и у нас есть паспорт Laravel (сервер OAuth2) для аутентификации API, который, я думаю, будет очень полезен для вас.

Вы можете сослаться на заметку о выпуске Laravel 5.3 для документа. Кроме того, Laracast имеет бесплатное видеоуроку, подробно объясненное.

Поделиться
  • 0
    В чем реальное преимущество использования jwt вместо внутреннего драйвера api laravel?
  • 0
    Я закончил с использованием Laravel Pasaporte!
1

Я получил JWT auth на Laravel 5.2, используя пакет jwt-auth Laravel от Sean Tymon, https://github.com/tymondesigns/jwt-auth

Если вас интересует пример, который использует vue.js для пользовательского интерфейса, я написал сообщение для документирования моих выводов, http://jimfrenette.com/2016/11/laravel-vuejs2-jwt-auth/ и опубликовал исходный код на github, https://github.com/jimfrenette/laravel-vuejs-jwt-auth

Поделиться

Ещё вопросы

Сообщество Overcoder
Наверх
Меню