[PHP] 浅谈 Laravel auth:api 不同驱动 token 和 passport 的区别

Posted Ethan Plan

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[PHP] 浅谈 Laravel auth:api 不同驱动 token 和 passport 的区别相关的知识,希望对你有一定的参考价值。

 

token 驱动使用 TokenGuard 用传递的值去用户表中查询 member_token 字段的值,看是否有匹配的。

服务端需要在用户表 member_token 字段中存储 access_token。

默认是永久存储,未提供设置过期时间的机制。

 

passport 驱动是 laravel/passport 组件包提供的,通过 Bearer Token Validator 对传递的值进行 JWT 验证,看是否解析出的值能匹配到数据库中的 auth_access_token_id。

服务端不需要存储 access_token,相对安全。

默认是永久存储,但是提供了设置过期时间的机制。

laravel/passport 既支持自己的密码型应用也支持第三方 oauth2 型应用,扩展性更好。

 

[PHP] 自定义 laravel/passport 的误区讲解

Link:https://www.cnblogs.com/farwish/p/12225810.html

以上是关于[PHP] 浅谈 Laravel auth:api 不同驱动 token 和 passport 的区别的主要内容,如果未能解决你的问题,请参考以下文章

由用户会话验证的Laravel API路由

Laravel 身份验证中间件“auth:api”

Laravel Passport:auth:api 的行为类似于 auth:web

Laravel API Token 验证

Laravel Passport "auth:api" 中间件充当 "web, auth" 中间件

如何在 laravel 5.3 中验证没有 auth:api 中间件的用户?