我正在使用 Laravel 构建一个 RESTful api,为 Ember js 应用程序提供服务。
我目前正在尝试实现 oath-4-laravel但我不确定它是否适合我的建议(为我的 js 应用程序提供服务)。
我不想使用 ssl,因为开销很大,而且基本身份验证还不够。尝试查看 HTTP 摘要,但显然它并不那么安全。
这是我第一次构建一个严肃的 RESTful api,对此我有点迷失。所以我正在寻求建议,也许有更好的软件包,或者我必须开发自己的软件包。
提前致谢。
最佳答案
这在很大程度上取决于谁应该能够针对您的 API 进行身份验证。如果您只想从自己的 js 客户端访问 API,OAuth 实现恕我直言是一个巨大的开销。
如果基本身份验证/身份验证摘要对于您的情况来说太弱,您可以看看 hmac 的概念。还有几个packages可用,应该可以轻松地将其集成到 L4 中。
但以防万一,如果您计划向第 3 方客户端/开发人员授予 API 访问权限,OAuth 是一个不错的选择。我向您推荐oauth2-server-laravel这是 the phpleague oauth2 server 的 laravel4 集成。我刚刚用这个包完成了一个项目,效果非常好。
我的2分钱,希望对你有帮助。
关于php - Laravel - 推荐的 REST api 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25691553/