Laravel 5.2基于令牌的身份验证与JWT

时间:2016-05-24 11:06:45

标签: laravel-5.2 jwt

我为我的API服务实现身份验证,并为此考虑基于Laravel 5.2令牌的身份验证。是否有任何理由使用Json Web Tokens?它真的可比吗?我找到了tymondesigns / jwt-auth 包和一些关于它的教程。但是,由于Laravel 5.2原生支持令牌身份验证,这个包的目的是什么?

1 个答案:

答案 0 :(得分:8)

Laravel 5.2附带基于令牌的身份验证,该身份验证检查所有请求,查找令牌,并根据users表中的自定义令牌列对其进行验证。这就是它的全部内容。

JWT-auth软件包还有更多功能:

  • 您可以使用散列算法指定一个使用散列算法签署客户端令牌的密钥,方法与Laravel密码密码相同,以便在有人访问您的数据库时它们不可读。
  • 您可以设置一个TTL(生存时间)并刷新TTL值以确定令牌的有效期。
  • 您可以使用Providers和Facade来帮助您在实施服务时管理身份验证逻辑。
  • 另外:JWT令牌由3个部分组成(标题,正文,签名)。这些部分可以保存有关例如的信息。用户声明/权限/无论如何。 laravel令牌只是一个随机字符串,它根本不保留任何进一步的信息。