我正在阅读这本书:构建你不会讨厌的API,它提出了几种身份验证方法:
- 基本身份验证
- 摘要式身份验证
- OAuth 1.0a
- OAuth 2.0
- 开放标识
- 鹰
- 奥兹
我有一个应用程序,它将具有不同的组件
- 内部接口
- Laravel WebApp with FB/Google 通过社交名流登录
- VueJs
- 移动应用
我不会有公共 API。
我正在考虑使用 JWT 来保护我的 API,但由于我在书中没有看到它,我想知道我是否没有犯错误。
任何建议将不胜感激!
使用 JWT 是保护 API 的好习惯,就我而言,这不是一个错误。
但是随着Laravel 5.3现在发布,我们有一个Laravel Passport(OAuth2服务器)用于API身份验证,我认为这将对您有很大帮助。
您可以参考 Laravel 5.3 发行说明以获取该文档。此外,Laracast还有一个免费的视频教程,详细解释了。
我已经在Laravel 5.2上使用Sean Tymon的jwt-auth Laravel软件包实现了JWT身份验证,https://github.com/tymondesigns/jwt-auth
如果你对一个使用 vue.js 作为 UI 的例子感兴趣,我已经写了一篇文章来记录我的发现,http://jimfrenette.com/2016/11/laravel-vuejs2-jwt-auth/并将源代码发布在 github 上,https://github.com/jimfrenette/laravel-vuejs-jwt-auth