使用社交身份验证功能保护Lumen REST API的最佳方法

时间:2018-06-10 07:06:40

标签: rest oauth lumen social-authentication lumen-5.4

我很擅长使用社交身份验证功能构建 rest api

我将拥有我的lumen api的自定义注册和登录系统以及社交登录和注册系统。

我对两件事感到困惑 -

1。在Lumen REST API中保护或实施身份验证的最佳方法是什么? (就像人们现在这样做,使用OAuth1.0a,OAuth2,OAuth,或简单地使用api_token或JWT或公钥/私钥进行流明认证)

2。如果我想在我的Lumen REST API中添加社交登录/注册功能,我应该遵循哪些方向?为此,我需要以不同的方式在数据库中构建我的用户表吗?当这些社交媒体使用OAuth2时,Lumen的身份验证将适应该功能的要求。

目前我使用的是默认的Lumen身份验证系统,用户数据库结构 -

  • USER_ID
  • USER_EMAIL
  • user_passowrd(哈希)
  • user_api_token
  • user_status
  • user_created_at
  • user_updated_at

正如您在此处所见,我没有使用任何验证方法和令牌的过期系统。

任何形式的帮助将不胜感激。 提前致谢!

1 个答案:

答案 0 :(得分:0)