我被建议使用基于令牌的身份验证,以保护我的web服务,并创建另一个验证令牌的过滤器,除了auth。我的想法是使用auth过滤器进行登录,我已经在后端完成了这一过程,并为webservices创建了一个新的过滤器。有人可以推荐一个关于如何做到这一点的好教程,或者举个例子吗?
答案 0 :(得分:2)
这是我使用的,特别是对于移动应用Web服务:
https://github.com/lucadegasperi/oauth2-server-laravel
这是Laravel的OAuth2服务器包。它包括验证,生成/验证令牌,限制和保护端点所需的全部内容。
OAuth2规范有一点学习曲线,但绝对值得。