我正在阅读这本书:Build APIs You Won't Hate,它提出了几种身份验证方法:
我有一个具有不同组件的应用程序
我没有公共API。
我正在考虑使用JWT来保护我的API,但由于我在书中没有看到它,我想知道我是不是犯了错误。
任何建议都会被贬低!
答案 0 :(得分:1)
使用JWT是保护API的一种很好的做法,就我而言,这不是一个错误。
但是,由于Laravel 5.3现已发布,我们有一个用于API身份验证的Laravel Passport(OAuth2服务器),我觉得这对你很有帮助。
您可以参考Laravel 5.3发行说明中的文档。拉克拉斯特也有一个免费的video tutorial详细解释。
答案 1 :(得分:1)
我使用Sean Tymon的jwt-auth Laravel软件包在Laravel 5.2上实现了JWT auth,https://github.com/tymondesigns/jwt-auth
如果您对使用vue.js作为UI的示例感兴趣,我写了一篇文章来记录我的发现,http://jimfrenette.com/2016/11/laravel-vuejs2-jwt-auth/并在github上发布了源代码,https://github.com/jimfrenette/laravel-vuejs-jwt-auth