Laravel护照VS智威汤逊
问题描述:
我有点困惑,以识别Laravel Passport & tymondesigns/jwt-auth包之间的区别,他们实际上是否通过令牌执行api身份验证的相同任务?只要Laravel Passport在5.3+版本中推出,那么我们假设在最新版本中使用护照而不是tymondesigns/jwt-auth软件包?Laravel护照VS智威汤逊
答
我有同样的问题,但经过我的研究,我发现护照使用jwt。 Passport是一个实现Oauth2和jwt的包。 “Laravel已经很容易地通过传统的登录表单进行身份验证,但APIs API通常使用令牌来验证用户身份并且不会在请求之间维护会话状态,Laravel使用Laravel Passport轻松实现API身份验证,在几分钟内为您的Laravel应用程序提供完整的OAuth2服务器实施。Passport建立在由Alex Bilbie维护的联盟OAuth2服务器之上。从https://laravel.com/docs/5.4/passport
Oauth2可以使用jwt。
如果您打算使用tymondesigns/jwt-auth创建一个电子邮件和密码身份验证,那就好了。但是,如果您使用第三方身份验证,则可能需要使用护照。但IMO护照比tymondesigns/jwt-auth更容易,更安全,更好。我也可以根据现在的官方Laravel软件包这一事实来确定这一观点。
-A新手开发商
有关详细信息,我已经做的Laravel Passport, JWT, Oauth2 and Auth0的解释。