[PHP] 浅谈 Laravel auth:api 不同驱动 token 和 passport 的区别

通过llama.cpp与羊驼聊天的网页界面- 详解 Serge 的启动使用

 

token 驱动使用 TokenGuard 用传递的值去用户表中查询 member_token 字段的值,看是否有匹配的。

服务端需要在用户表 member_token 字段中存储 access_token。

默认是永久存储,未提供设置过期时间的机制。

 

passport 驱动是 laravel/passport 组件包提供的,通过 Bearer Token Validator 对传递的值进行 JWT 验证,看是否解析出的值能匹配到数据库中的 auth_access_token_id。

服务端不需要存储 access_token,相对安全。

默认是永久存储,但是提供了设置过期时间的机制。

laravel/passport 既支持自己的密码型应用也支持第三方 oauth2 型应用,扩展性更好。

 

[PHP] 自定义 laravel/passport 的误区讲解

Link:https://www.cnblogs.com/farwish/p/12225810.html

posted on 2020-01-21 21:34  ercom  阅读(1566)  评论(0编辑  收藏  举报