Может ли Laravel Passport использоваться для аутентификации пользователей?

Question

Laravel обеспечивает маршрутизацию приложений в целом с помощью своего метода пользователя login/register.

Однако; Мое приложение не может использовать токен и сеансы CSRF, так как он работает на основе Phonegap, поэтому я вынужден использовать другой метод аутентификации, чтобы гарантировать, что все запросы от Phonegap приложения к LaravelRoutes/Controllers являются безопасными.

Подходит ли для этого паспорт Laravel для этого или является OAuth2, используемым для чего-то другого? Мне просто нужно немного руководства, так как я довольно новичок в этом методе аутентификации.

Answer 1

Laravel Passport или oAuth2 в этом отношении используется для аутентичных клиентов (мобильных приложений или веб-приложений, например, в вашем случае), для безопасного использования API для доступа к данным.

Итак, да, Laravel Passport используется для аутентификации клиентов, но способ, которым вы можете использовать его в своем проекте, полностью зависит от ваших точных требований, потому что, если вы просто планируете подавать формы, вы все равно можете это сделать без использования токенов csrf или latsbrl паспорт или oAuth2, но если вы хотите создать безопасный способ разрешить посетителям/пользователям путешествий отправлять и направлять данные на ваш сервер, то да, вы должны использовать паспорт Laravel.

У Laravel 5.3 есть небольшие промежутки времени от внедрения паспорта laravel для API-интерфейсов, и чтобы помочь вам в этом, я уже написал подробную настройку и использование, напишите здесь Laravel's 5.3 passport and api routes.

Сообщите мне, если вам нужна помощь, поскольку я использовал паспорта oAuth2 и laravel недавно почти во всех моих проектах.