在 laravel 中使用 REST API 的最佳身份验证方法是啥？

Posted 2023-03-14

【中文标题】在 laravel 中使用 REST API 的最佳身份验证方法是啥？

【英文标题】：Which is the best authentication method using for REST API in laravel?在 laravel 中使用 REST API 的最佳身份验证方法是什么？

【发布时间】：2017-03-13 11:42:49

【问题描述】：

我想知道哪个最好吗？ 我用谷歌搜索了这个查询并从那里得到了很多信息，其中一些是 CSRF,JWT,Auth0 你能推荐一个最好的吗？

【问题讨论】：

使用token based/stateless 身份验证机制，JWT/Auth0。

CSRF 不是一种身份验证方法。 Json Web Tokens 或 Auth0 是身份验证方法 Auth0 是一个服务 JWT，你可以拉一个包。这一切都取决于您的项目，您必须更具体地说明您的项目要求。

【参考方案1】：

从 5.3 开始，Laravel 使用 Passport

Laravel 使用 Laravel Passport 让 API 认证变得轻而易举， 它为你的 Laravel 提供了完整的 OAuth2 服务器实现 只需几分钟即可申请。

在 5.3 之前，或者如果你不想使用 Passport，你可以有 API Token Authentication that way。

【讨论】：

嗨，Wistar，我正在使用 Laravel 5.1

@SumithSNair 然后我建议您使用我在答案中提供的链接。它适用于我的 Laravel 5.2 RESTful API。 (gistlog.co/JacobBennett/090369fbab0b31130b51)。但是，老实说，我会升级到 5.3，因为 Passport 是一个更好的功能