当前,我使用laravel 5.7开发Web应用程序客户端。 Web客户端很瘦,主要通过AWS网关的REST API进行处理。 Cognito用户池还通过AWS网关(返回访问权,并在用户名和密码后刷新令牌)处理用户身份验证。
如上所述,这属于良好实践吗?我正在寻找构建用户控制器方法(以验证和处理访问/刷新令牌)的方法,以及存储客户端ID和客户端机密的最佳方法。我在laravel中的视图会将用户数据(以纯请求形式)传递给控制器。
我研究了laravel pasport,它可能有用,但是由于我的Web客户端完全依赖于API网关。我不认为我应该使用Pasport在Web客户端中再次实现API。 (如果我错了,请纠正我)
是否有任何示例/文章/教程/建议?