Laravel 通常使用其用户login/register方法为应用程序提供路由。
然而; 我的应用程序无法利用CSRF令牌和会话,因为它的视图由 Phonegap 提供支持,因此我不得不使用另一种身份验证方法来确保从Phonegap应用程序到应用程序的所有请求Laravel Routes/Controllers都是安全的。
Laravel 护照适合这个还是OAuth2用于不同的东西?我只需要一些指导,因为我对这种身份验证方法很陌生。
问问题
879 次
1 回答
1
就此而言,Laravel Passport 或 oAuth2 用于验证客户端(移动应用程序或 Web 应用程序,如您的情况)以安全地使用 API 访问数据。
所以是的,Laravel Passport 用于对客户端进行身份验证,但是您在项目中使用它的方式完全取决于您的确切要求,因为如果您只是打算提交表单,那么您仍然可以在不使用 csrf 令牌或 latsbrl 护照或 oAuth2 的情况下完成它,但是如果您想建立一种允许旅游客户/用户向您的后端提交和引导数据的安全方式,那么是的,您应该使用 Laravel Passport。
Laravel 5.3 在为 API 实现 laravel 护照方面有一个小挑战,为了帮助你,我已经写了详细的设置和用法,在这里Laravel 的 5.3 护照和 api 路线。
如果您需要任何帮助,请告诉我,因为我最近在几乎所有项目中都使用了 oAuth2 和 laravel 护照。
于 2016-11-04T18:25:09.147 回答