我为我的API服务实现了身份验证,并考虑使用Laravel 5.2基于令牌的身份验证。是否有使用Json Web Tokens的原因?它们是否可以相互比较?我发现tymondesigns / jwt-auth包以及一些关于它的教程。但是,由于Laravel 5.2本地支持令牌身份验证,那么这个包的目的是什么?
Laravel 5.2内置基于令牌的身份验证,检查所有请求中的令牌,并针对用户表中自定义的令牌列进行验证。就是这么简单。 JWT-auth包更强大: 您可以指定一个密钥,使用哈希算法对客户端令牌进行签名,类似于Laravel对密码进行哈希处理,以防止数据库被访问时密码泄露。 您可以设置TTL(生存时间)和刷新TTL值,以确定令牌的有效期限。 提供者和门面可帮助您在实施服务时管理身份验证逻辑。 此外,JWT令牌由3个部分组成(标头、正文、签名),这些部分可以包含有关用户声明/权限等信息。而laravel令牌只是随机字符串,本身不包含任何其他信息。