Laravel通常使用用户login/register方法为应用程序提供路由。
然而;我的应用程序无法利用CSRF令牌和会话,因为它的View由Phonegap提供支持,所以我被迫使用另一种身份验证方法来确保来自{{{}的所有请求1}} Phonegap Laravel的应用是安全的。
Laravel护照是否适用于此或Routes/Controllers用于不同的东西?我只需要一些指导,因为我对这种身份验证方法很陌生。
答案 0 :(得分:1)
Laravel Passport或oAuth2用于真实客户端(移动应用程序或网络应用程序),以安全地使用API来访问数据。
所以是的,Laravel Passport用于验证客户端,但您在项目中使用它的方式完全取决于您的确切要求,因为如果您只是计划提交表单,那么您仍然可以在不使用csrf令牌或latsbrl护照的情况下执行此操作或者oAuth2但是如果你想建立一种安全的方式来允许旅游客户/用户提交数据并将数据传输到你的后端,那么你应该使用Laravel Passport。
Laravel 5.3对于实施API的laravel护照有一些轻微的挑战,并且为了帮助你,我已经在这里编写了详细的设置和用法Laravel's 5.3 passport and api routes。
如果您需要任何帮助,请告诉我,因为我最近在几乎所有项目中都使用过oAuth2和laravel护照。