使用 JWT 进行 Laravel API 身份验证

【问题标题】:Laravel API Authentication with JWT使用 JWT 进行 Laravel API 身份验证
【发布时间】:2016-05-18 12:45:27
【问题描述】:

我正在看书:Build APIs You Won't Hate,它提出了几种身份验证方法:

  1. 基本认证
  2. 摘要式身份验证
  3. OAuth 1.0a
  4. OAuth 2.0
  5. OpenID
  7. 奥兹

我有一个包含不同组件的应用程序

  • 内部 API
  • Laravel WebApp 与 FB / Google 通过 Socialite 登录
  • VueJs
  • 移动应用

我不会有公共 API。

我正在考虑使用 JWT 来保护我的 API,但由于我在书中没有看到,我想知道我是否没有犯错。

我们将不胜感激任何建议!

【问题讨论】:

标签: php api authentication jwt


【解决方案1】:

使用 JWT 是保护 API 的一种好习惯,就我而言,这不是一个错误。

但随着 Laravel 5.3 现已发布,我们有一个用于 API 身份验证的 Laravel Passport(OAuth2 服务器),我认为这对您很有帮助。

您可以参考该文档的 Laravel 5.3 发行说明。 Laracast 还有一个免费的video tutorial 详细解释。

【讨论】:

  • 使用 jwt 代替 laravel 内部 api 驱动的真正好处是什么?
  • 我结束了使用 laravel pasaporte!
【解决方案2】:

我已经使用 Sean Tymon 的 jwt-auth Laravel 包在 Laravel 5.2 上实现了 JWT 身份验证,https://github.com/tymondesigns/jwt-auth

如果您对使用 vue.js 作为 UI 的示例感兴趣,我已经写了一篇文章来记录我的发现,http://jimfrenette.com/2016/11/laravel-vuejs2-jwt-auth/ 并将源代码发布在 github 上,https://github.com/jimfrenette/laravel-vuejs-jwt-auth

【讨论】:

    猜你喜欢
    • 2021-08-19
    • 1970-01-01
    • 1970-01-01
    • 2018-11-16
    • 2016-04-07
    • 2013-01-05
    • 2016-03-21
    • 2020-03-18
    • 2020-01-05
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode