我正在製作一個帶有Laravel後端的VueJS應用程序。我看到Laravel擁有用於驗證/授權API的Passport。 (誠摯的,我還沒有成功整合Passport,我還沒有明白起點是什麼,將單獨發佈這個問題)。驗證和授權Vuejs應用程序(使用Laravel後端)的工作方式?
我已經做了大量的搜索,但仍然沒有找到最好的/最簡單的方式進行身份驗證和授權,並且還根據權限進行了接口控制。 (我知道「最好」是主觀的,但基本上意味着易於整合,理解和使用的方法)。
誰在那裏,並使用過一個工作得很好的人?
我通常使用JSON Web Tokens作爲我的網絡和移動應用程序。設置比Oauth更簡單,適合許多應用程序。
基本上,用戶向適當的端點發送包含其認證詳細信息的POST請求,並接收響應的令牌。然後用戶可以將該令牌包含在未來請求的授權頭中,以對其進行驗證。
該令牌還包含一個時間戳,用於何時到期,並且可以在客戶端進行解碼,以便應用程序可以在令牌到期之前刷新該令牌。
有一個很好的implementation of JWT for Laravel,我一直使用,可以強烈推薦。還有用於處理JWT的客戶端庫,幾乎所有的框架都在陽光下。
如您所說,按照JWT方法結束。比Oauth更容易瞭解和使用。將你的標記標記爲答案,但對於其他人,我將針對我的確做了什麼單獨回答。 – gthuo
@MatthewDaly,我也跟着你的建議,我偶然在一個VueJs-Laravel JWT執行此:http://jimfrenette.com/2016/11/laravel-vuejs2-jwt-auth/
我也跟着通過教程,並能夠使之成爲我的情況下工作。 (注意:這個帖子稍微老了一點(使用Laravel 5.2),但是對Vue和Laravel有很好的理解,你可以輕鬆地實現它)。
https://auth0.com/blog/create-an-app-in-vuejs-2/ – Tomer
Thanks @fatman。儘管我最終使用了JWT方法,而不是OAuth路由 – gthuo