【发布时间】:2018-09-29 19:58:28
【问题描述】:
我开始构建一个新应用,想知道什么是实现身份验证的最佳方式 - 安全方面。
Laravel make:auth 和使用 jwt-auth 的优缺点是什么。
Laravel 的默认认证就够了吗?
【问题讨论】:
标签: laravel authentication laravel-5 jwt
【发布时间】:2018-09-29 19:58:28
【问题描述】:
此描述是务实的方法,因此您可以根据需要做其他事情。
我认为在开发 API 时应该使用基于 JWT 的身份验证机制。
Json Web Token(JWT) 令牌本身就包含用户信息。所以它给管理会话带来了很多重要的好处。首先也是最重要的好处是您可以管理会话而无需将它们存储在服务器上。为了避免误解,我想解释一下,您可以将其存储在服务器上,但除了少数情况外,没有必要。这些场景取决于您如何设计身份验证。
我可以对此做更多解释,但总的来说,如果您正在开发 API,我建议您使用 JWT-Token。
【讨论】: