我开始构建一个新应用,并想知道什么是实现auth的最佳方法-安全性。
Laravel make:auth和使用jwt-auth的优缺点是什么?
Laravel的默认身份验证就足够了吗?
答案 0 :(得分:0)
此描述是实用的方法,因此您可以根据需要执行其他操作。
我认为在开发API时,您应该使用基于JWT的身份验证机制。
Json Web令牌(JWT)令牌本身包含用户信息。因此,它给管理会话带来了很多重要的好处。首先也是最重要的好处是,您可以管理会话,而无需将其存储在服务器上。我想解释一下,只是为了避免造成误解,您可以将其存储在服务器上,但除少数情况外没有必要。这些情况取决于您如何设计身份验证。
我可以对此进行更多说明,但总而言之,如果您正在开发API,建议您使用JWT-Token。