Xác thực dựa trên mã thông báo Laravel 5.2 và JWT

Question

Tôi triển khai xác thực cho dịch vụ API của mình và xem xét xác thực dựa trên mã thông báo Laravel 5.2 cho việc này. Có lý do nào để sử dụng Json Web Tokens thay thế không? Nó có thực sự so sánh được không? Tôi tìm thấy gói tymondesigns/jwt-auth và một số hướng dẫn về nó. Nhưng vì Laravel 5.2 hỗ trợ xác thực mã thông báo một cách tự nhiên mục đích của gói này là gì?

Answer 1

Laravel 5.2 tàu có xác thực dựa trên mã thông báo kiểm tra tất cả các yêu cầu được thực hiện, tìm mã thông báo và xác thực chúng theo cột mã thông báo tùy chỉnh trong bảng người dùng. Thats tất cả để có nó.

Gói JWT-auth có nhiều đến nó:

• Bạn có thể chỉ định một chìa khóa bí mật mà ký thẻ khách hàng của bạn với một thuật toán băm, theo cách tương tự mà Laravel băm mật khẩu vì vậy họ không thể đọc được nếu ai đó có thể truy cập cơ sở dữ liệu của bạn.
• Bạn có thể đặt TTL (thời gian sống) và làm mới giá trị TTL cho khoảng thời gian mã thông báo phải hợp lệ.
• Bạn nhận được Nhà cung cấp và Mặt tiền để giúp bạn quản lý logic xác thực khi triển khai dịch vụ của mình.