[PHP] 浅谈 Laravel auth:api 不同驱动 token 和 passport 的区别
token 驱动使用 TokenGuard 用传递的值去用户表中查询 member_token 字段的值,看是否有匹配的。
服务端需要在用户表 member_token 字段中存储 access_token。
默认是永久存储,未提供设置过期时间的机制。
passport 驱动是 laravel/passport 组件包提供的,通过 Bearer Token Validator 对传递的值进行 JWT 验证,看是否解析出的值能匹配到数据库中的 auth_access_token_id。
服务端不需要存储 access_token,相对安全。
默认是永久存储,但是提供了设置过期时间的机制。
laravel/passport 既支持自己的密码型应用也支持第三方 oauth2 型应用,扩展性更好。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步