【发布时间】:2015-05-12 18:42:10
【问题描述】:
我必须为移动应用程序构建 API。
我认为 Laravel 将是开发 api 的不错选择。
我关心的是身份验证部分。
对我来说,OAuth 似乎很难实现。
JWT 是个好主意吗?对于移动应用程序是否足够安全?
【问题讨论】:
【发布时间】:2015-05-12 18:42:10
【问题描述】:
根据您的应用需求,单独使用 JWT 可能不够安全。 无论如何,我认为您使用 JWT 的方式是正确的。
为了最大限度地提高安全性,请始终使用 ssl 加密,如果您真的担心隐私,请阅读 Jason Web Encription JWE。
无论如何,JWT 可能是最好的选择,它可以更轻松地在移动设备上处理身份验证和授权,并简化向 API 发出 AJAX 请求的过程。
希望对你有帮助,
【讨论】: