关于授权认证的一些疑问?

问答 / 1328 / 6 / 创建于 6年前

目前，公司新开项目，由于之前没有过PHP项目，所以打算使用最新的 Laravel 5.5 LTS ，PHP >= 7.0。
我有一个比较简单的问题，想请教一下大家。
关于用户认证方面的，该项目是电商系统，不管是 web端 还是 移动端，都会有对应的接口服务，而且 Laravel 服务的话，是纯 api 形式的，也就是 前后端分离 的架构，那么请问用户认证使用哪个模块比较好呢？ Passport 或者 Dingo ？
主要的场景也就是，用户使用 账号 和 密码 登录到系统，然后进行一系列操作。
由于是新手所以提出的问题水平有限，劳烦大家帮忙解答一下。

CRAZYFAKE

5 声望

暂无个人描述~

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

推荐文章：

更多推荐...

[求职]在郑州工作4年的程序媛的简历优化 13 / 172 |

冯老师的困惑——测试和正式环境掐架篇（一） 15 / 23 |

简单对比一下DcatAdmin和filament的各自优缺点 28 / 33 |

面试 POPER 的后端开发工程师的离奇经历 34 / 104 |

Git在项目中的那些实操(持续更新...) 22 / 3 |

[开源项目] 基于 laravel 开发的一个社区/社交小程序 23 / 47 |

讨论数量: 6

Ryan

联合编辑 424 声望 / 保洁 @ 大街小巷

API认证的话Passport或者JWT都可以，如果用Laravel 5.5 LTS感觉可以不需要集成Dingo Api了，本身的Resource,Responsable基本就够了

6年前评论

Crizer

5 声望

@Ryan 谢谢~主要是API，既要给 web前端，又要给 移动端 使用。所以就比较纠结了，再者如果用 Passport 的话，又分为客户端授权令牌以及个人访问令牌，我个人认为，电商这种场景的话使用 个人访问令牌 是不是比较符合呢。

6年前评论

Ryan

联合编辑 424 声望 / 保洁 @ 大街小巷

@Crizer 个人访问令牌是没有refresh token的，没有过期时间的，用密码令牌或者JWT就可以了

6年前评论

Crizer

5 声望

@Ryan 谢谢~
我还有一个疑问就是，我如何防止一个用户多端登录呢？
也就是一个用户只允许存在一个 token。

6年前评论

Ryan

联合编辑 424 声望 / 保洁 @ 大街小巷

@Crizer 笨方法，在用户登录前清除他所有的token

6年前评论

Crizer

5 声望

@Ryan 嘿嘿，好的。目前我想到的也是这个方法~

6年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助