我正在用 VueJS 构建一个 SPA。我想在 Laravel 中创建后端 (API)。我不确定是否应该使用 OAuth2 进行身份验证。
我找到的所有解释 OAuth 的示例都使用两种服务来解释它(示例:在 Spotify 上使用 Facebook 登录)。但这不是我的用例。
我的 API 和 SPA VueJS 应用程序基本上(部分)是“同一应用程序”。
我应该使用哪种身份验证方式?
最佳答案
答案取决于您的最终要求。
如果您计划为其他客户端或作为服务公开后端 API,请为后端 API 使用基于 OAuth 的授权
如果您的后端永远不会暴露在外部并且与前端紧密耦合(因为您永远不会使用外部登录选项),则对后端使用简单的基于 session 的授权
关于api - 我应该使用 OAuth 让 SPA 与后端通信吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61057324/