关于授权认证的一些疑问?
目前,公司新开项目,由于之前没有过PHP项目,所以打算使用最新的 Laravel 5.5 LTS ,PHP >= 7.0。
我有一个比较简单的问题,想请教一下大家。
关于用户认证方面的,该项目是电商系统,不管是 web端 还是 移动端,都会有对应的接口服务,而且 Laravel 服务的话,是纯 api 形式的,也就是 前后端分离 的架构,那么请问用户认证使用哪个模块比较好呢? Passport 或者 Dingo ?
主要的场景也就是,用户使用 账号 和 密码 登录到系统,然后进行一系列操作。
由于是新手所以提出的问题水平有限,劳烦大家帮忙解答一下。
关于 LearnKu
粤公网安备 44030502004330号
API认证的话
Passport或者JWT都可以,如果用Laravel 5.5 LTS感觉可以不需要集成Dingo Api了,本身的Resource,Responsable基本就够了@Ryan 谢谢~主要是API,既要给
web前端, 又要给移动端使用。所以就比较纠结了,再者如果用Passport的话,又分为 客户端授权令牌 以及 个人访问令牌,我个人认为,电商这种场景的话使用个人访问令牌是不是比较符合呢。@Crizer 个人访问令牌是没有refresh token的,没有过期时间的,用密码令牌或者JWT就可以了
@Ryan 谢谢~
我还有一个疑问就是,我如何防止一个用户多端登录呢?
也就是一个用户只允许存在一个 token。
@Crizer 笨方法,在用户登录前清除他所有的token
@Ryan 嘿嘿,好的。目前我想到的也是这个方法~