Laravel 4 Auth With Token

时间:2014-08-04 11:15:49

标签: php authentication laravel-4

我问了一个问题,正确的方法是用Laravel 4构建项目。我目前正在制作一个API(支持移动应用程序)和一个Web应用程序作为后端。

1)最佳做法是什么?两个安装(Web应用程序将通过api获取数据(我做了什么)?使用一个带有命名空间的Laravel安装?一个带文件夹的Laravel安装?

2)我为Laravel制作了一个自定义auth驱动程序,并让它正常工作。在登录返回时,我返回一个API令牌,我需要后续调用。据我所知,在Laravel中,只保存了用户的ID,当Auth :: check()通过时,如何保存api令牌呢?这些东西中的一些让我怀疑,如果在与db设置分离的情况下使用Laravel是不好的,因为它使得Eloquent不是一个选项。

1 个答案:

答案 0 :(得分:1)

我有两个单独的安装 - 一个用于API,一个用于web(使用此API) 不要再花费+ -50MB的额外费用 - 将它们分开!

<强> AUTH 在每个请求中,我都设置了“访问令牌”#39;客户端的标题。然后在API端使用Header::get('Access-Token')读取此标记。然后我只为这一个存储经过身份验证的用户而且只有请求 - API应该是无状态的(会话中没有用户数据,每个请求都需要auth)。

除此之外,我还会检查AcceptContent-Type标题 - 我的API仅接受application/jsonapplication/json格式的体育回复。