我为我的API服务实现了身份验证,并考虑使用Laravel 5.2基于令牌的身份验证。是否有使用Json Web Tokens的原因?它们是否可以相互比较?我发现tymondesigns / jwt-auth包以及一些关于它的教程。但是,由于Laravel 5.2本地支持令牌身份验证,那么这个包的目的是什么?
1个回答
11
Laravel 5.2内置基于令牌的身份验证,检查所有请求中的令牌,并针对用户表中自定义的令牌列进行验证。就是这么简单。
JWT-auth包更强大:
- 您可以指定一个密钥,使用哈希算法对客户端令牌进行签名,类似于Laravel对密码进行哈希处理,以防止数据库被访问时密码泄露。
- 您可以设置TTL(生存时间)和刷新TTL值,以确定令牌的有效期限。
- 提供者和门面可帮助您在实施服务时管理身份验证逻辑。
- 此外,JWT令牌由3个部分组成(标头、正文、签名),这些部分可以包含有关用户声明/权限等信息。而laravel令牌只是随机字符串,本身不包含任何其他信息。
- henrik
2
这也适用于最新版本的Laravel(5.6)吗? - Ali Hesari
@AliHesari 是的,在 Laravel 5.6 / 5.7 中也是一样的。 - henrik
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接