我想构建一个独立的API,它将在第一个旧时尚非单页面Web应用程序以及未来的移动应用程序或AngularJS驱动的前端服务器。
对于身份验证,我考虑使用自己的服务器OAuth2:https://github.com/lucadegasperi/oauth2-server-laravel
我应该设置三个不同的应用程序,一个用于OAuth服务器,仅用于身份验证,一个用于" webapp" (控制器和视图)和一个API?我想API会处理除密码以外的所有用户数据吗?
我应该在我的webapp中的身份验证/会话中保存身份验证令牌,并在每次请求中将其发送到API吗?
答案 0 :(得分:0)
我也很好奇。
我一直在做一些研究,我发现如果你想拥有自己的Oauth2服务器,那么你应该使用http://oauth2.thephpleague.com/。 我建议实现这个,而不是使用某人已经写过的包装器。原因是你将了解更多有关Oauth2的知识,并且不需要花费很多时间。
然后,您需要使用Oauth2客户端连接到您的服务器。您应该使用Guzzle发送请求。
因此,如果我的理解是正确的,那么您将拥有API后端服务器,身份验证服务器和前端服务器。
答案 1 :(得分:-1)
对于身份验证,请考虑使用Laravel / Socialite