我正在制作一个带有Laravel后端的VueJS应用程序。我看到Laravel有Passport,用于验证/授权API。 (真诚地说,我还没有成功整合Passport。我还不知道起点在哪里。将分别发布这个问题。)
我做了很多搜索,仍然没有找到最好/最简单的方法来进行身份验证和授权,还有依赖权限的界面控制。 (我知道"最好"是主观的,但基本上意味着一种易于整合,理解和使用的方法)。
任何去过那里并且使用过的效果非常好的人?
答案 0 :(得分:2)
我通常会将JSON Web Tokens用于我的网络和移动应用。设置比Oauth更简单,更适合许多应用程序。
基本上,用户将包含其身份验证详细信息的POST请求发送到相应的端点,并接收响应中的令牌。然后,用户可以在未来请求的Authorization标头中包含该令牌以对其进行身份验证。
令牌还包括过期时间戳,并且可以在客户端解码,以便应用程序可以在令牌过期之前刷新令牌。
我总是使用implementation of JWT for Laravel,我强烈推荐。还有用于处理JWT的客户端库,几乎每个框架都在阳光下。
答案 1 :(得分:0)
@MatthewDaly,我按照你的建议,偶然发现了VueJs-Laravel JWT的实施:http://jimfrenette.com/2016/11/laravel-vuejs2-jwt-auth/
我按照教程进行了操作,并且能够使其适用于我的案例。 (警告:帖子稍微陈旧(使用Laravel 5.2),但是对Vue和Laravel有很好的理解,你可以轻松地遵循和实现它)。