2016-05-24 33 views
6

Implemento l'autenticazione per il mio servizio API e considero l'autenticazione basata su token di Laravel 5.2 per questo. Esistono invece dei motivi per utilizzare i Token Web JSON? In realtà è comparabile? Ho trovato il pacchetto tymondesigns/jwt-auth e alcuni tutorial su di esso. Ma dal momento che Laravel 5.2 supporta l'autenticazione del token in modo nativo qual è lo scopo di questo pacchetto?Autenticazione basata su token 5,2 Laravel vs JWT

risposta

7

Laravel 5.2 viene fornito con un'autenticazione basata su token che verifica tutte le richieste effettuate, cerca il token e le convalida su una colonna di token personalizzati nella tabella utenti. Questo è tutto ciò che c'è da fare.

Il pacchetto JWT-auth ha più ad esso:

  • È possibile specificare una chiave segreta che firma i tuoi gettoni del cliente con un algoritmo di hashing, in modo simile che laravel gli hash delle password in modo che non siano leggibili se qualcuno potrebbe accedere al tuo database.
  • È possibile impostare un TTL (tempo di permanenza) e aggiornare il valore TTL per quanto tempo un token deve essere valido.
  • Ottieni provider e facciate per aiutarti a gestire la logica di autenticazione durante l'implementazione del servizio.
+0

Questo vale anche per l'ultima versione Laravel (5.6)? –