LARAVEL WEB API 中的 JWT 或 OAuth 或两者

Posted 2023-03-07

【中文标题】LARAVEL WEB API 中的 JWT 或 OAuth 或两者

【英文标题】：JWT or OAuth or Both in LARAVEL WEB API

【发布时间】：2017-11-24 01:32:46

【问题描述】：

我正在使用 laravel 构建一个 WEB API，并且只输出 JSON。现在我正在努力进行身份验证，我的问题是：

如果我使用 JWT，是否需要 OAuth2.0？

如果我使用 JWT，我是否需要为用户创建一个视图/布局以发布登录凭据然后设置不记名令牌？如果不需要提供登录屏幕，那么我们如何从用户那里获取登录凭据？

如果我使用 JWT，真实世界 api 的标准 TTL 持续时间是多少？

如果我使用 JWT，如何在不使用 JS 的情况下将“刷新令牌”传递给 HTTP 标头授权？ （因为我只输出 JSON 响应，所以我认为没有空间可以放置 javascript“

我正在使用邮递员来测试我的 API，所以我真的很困惑什么或如何将项目推入现实世界。请真的...，如果我在开发 API 时有错误，请纠正我，如果有任何阅读材料来源，请告诉我链接。非常感谢。

【问题讨论】：

这应该对您有所帮助。如果您使用 JWT，那么这与 Oauth 无关，它们是两个不同的东西。 ***.com/questions/32964774/…

【参考方案1】：

没有。 不，您可以发送 json 字段。 没有标准的 TTL 时长，你可以随意设置。 您可以在 php 中使用 HTTP 标头授权发出请求。