我正在使用为Ember js应用程序提供服务的Laravel构建RESTful api。
我目前正在尝试实施oath-4-laravel,但我不确定它是否适用于我的建议(为我的js应用程序服务)。
我不想使用ssl,因为开销和基本身份验证是不够的。试图看看HTTP摘要,但显然它并不安全。
这是我第一次构建一个严肃的RESTful api而且我在这方面有点迷失。所以我正在寻找建议,也许有更好的方案,或者我必须自己开发。
提前致谢。
答案 0 :(得分:4)
这在很大程度上取决于谁应该能够针对您的API进行身份验证。如果您只想从自己的js-client访问API,那么OAuth实现将是一个巨大的开销。
如果基本身份验证/身份验证摘要对您的案例来说太弱,您可以查看hmac的概念。还有一些packages可用于将其集成到L4中。
但是,如果你计划向第三方客户/开发者授予API访问权限,那么OAuth是一个很好的选择。我推荐你oauth2-server-laravel the phpleague oauth2 server的laravel4整合。我刚用这个包完成了一个项目,非常好。
只需2美分,希望这能帮到你。