我正在使用Laravel 5.3作爲後端,AngularJS作爲前端應用程序。對於身份驗證,用戶的信息需要與外部API匹配。要做到這一點,我已經使用Laravel內置的身份驗證,即一個定製版本一直,Laravel 5/AngularJS定製認證最佳實踐
- 用戶輸入信息
- AngularJS前端發送到Laravel後端
- Laravel使用驗證: :登錄覈對外部API
- 要麼告訴他們的憑證是錯誤的用戶或將它們移到主頁
我的問題是,從該點向前,是不好的做法,繼續使用Laravel的BUIL t-in auth中間件功能來查看用戶是否在應用程序中移動時進行身份驗證?
我正在閱讀的一切似乎都在討論使用基於標記的身份驗證(主要是JWT),雖然我的方法肯定有效,但我是AngularJS的新手,並希望確保我所做的遵循最佳實踐。
謝謝!
感謝您的見解!我想我明白你在說什麼,儘管我在執行方面仍然有點模糊。你有沒有想過使用Laravel的護照套餐的想法? – abe678
用這種方法實現只是爲了確保我描述的中間件在任何laravel標準認證中間件之前使用。 我從來沒有使用Laravel的Passport包,但從我在文檔中看到的它也是基於令牌的服務,如JWT。它可能更容易實現,因爲它來自laravel本身。我會遵循文檔[Laravel Passport](https://laravel.com/docs/5.4/passport),並且您應該使用身份驗證進入您想要的位置:) –