Laravel 5.2基于令牌的身份验证与JWT
问题描述:
我为我的API服务实现身份验证,并考虑基于Laravel 5.2的基于令牌的身份验证。是否有任何理由使用Json Web Tokens?它是否具有可比性?我发现tymondesigns/jwt-auth 包和一些关于它的教程。但是因为Laravel 5.2原生支持令牌认证,这个包的目的是什么?Laravel 5.2基于令牌的身份验证与JWT
答
Laravel 5.2提供基于令牌的身份验证,它检查所有请求,查找令牌并根据用户表中的自定义令牌列对其进行验证。这里的所有都是它的。
的JWT-auth的包有更多的东西:
- 您可以指定密钥与哈希算法签署您的客户端令牌,在similiar方式Laravel散列密码,所以他们无法读取,如果有人可能访问您的数据库。
- 您可以设置TTL(生存时间)并刷新令牌应该有效的时间长度的TTL值。
- 您可以获得Providers和Facades以帮助您在实施服务时管理身份验证逻辑。
这对于最新版本Laravel(5.6)也是如此吗? –