Laravel通常通过其用户login/register
方法为应用程序提供路由。
;我的应用程序不能利用CSRF
令牌和会话,因为它的视图是由Phonegap供电的,所以我被迫使用另一种身份验证方法来确保从Phonegap
应用程序到Laravel
Routes/Controllers
的所有请求都是安全的。
Laravel护照适合这个还是OAuth2
用于不同的东西?我只是需要一些指导,因为我对这种身份验证方法很陌生。
Laravel Passport或oAuth2用于验证客户端(移动应用程序或web应用程序,如在您的情况下)安全地使用api访问数据。
所以是的,Laravel Passport是用来认证客户端的,但是你可以在你的项目中使用它的方式完全取决于你的确切要求,因为如果你只是计划提交表单,那么你仍然可以做到这一点,而不使用csrf令牌或latsbrl护照或oAuth2,但如果你想建立一个安全的方式,允许客户端/用户提交和通道数据到你的后端,那么是的,你应该使用Laravel护照。
Laravel 5.3在为api实现Laravel通行证方面有一个小小的挑战,为了帮助你解决这个问题,我已经写了一个详细的设置和使用方法,写在这里。
如果你需要任何帮助,请告诉我,因为我最近在几乎所有的项目中都使用了oAuth2和laravel passport。