【发布时间】:2016-10-22 17:39:50
【问题描述】:
我想讨论保护您的 API 以便在移动应用程序中使用的最佳方法。
既然没有第三方,我猜OAuth不是一个好的选择?
JWT 会是一个不错的选择吗?
对我来说最难理解的部分是如何进行身份验证,以便保护我的 API 中的数据,除非有人被授权调用它们。
我在服务器端使用 Laravel 5.1,我想调用 API 的移动应用程序是一个 android 应用程序。
我希望我没有忘记提及任何重要信息。 任何形式的帮助将不胜感激。
【问题讨论】:
-
基本身份验证可能是保护 API 的最简单方法。
-
感谢您的回答。是否值得实施?我的意思是质量,因为这是最简单的方法。
-
@csdinos 现在我有同样的问题。我认为 jwt 对于移动应用程序不太好,因为令牌会在一小时后由服务器自动失效,并且用户应该一次又一次地登录,这对于 Web 应用程序来说是可以的,但在 android 中,多次显示登录页面并不是一个好主意!我认为对于手机应用程序来说,只需一个登录过程就足够了!你怎么看?您是否使用 jwt 在您的 android 应用中对用户进行身份验证?
-
@AliSherafat 事实是,您实际上可以更改 JWT 中令牌的寿命,所以我认为这不会是一个问题。我不完全确定这里的最佳做法是什么,但我最终使用 资源所有者凭据授权获得了 OAuth2.0。我使用 lucadegasperi/oauth2-server-laravel 包:link
标签: php android laravel authentication restful-authentication