[PHP] 浅谈 Laravel 三大验证方式的区别, auth:api, passport, auth:airlock

通过llama.cpp与羊驼聊天的网页界面- 详解 Serge 的启动使用

 

auth:api 最先出来,提供了最简单和最实用的方式进行 api 身份校验。

关于它的含义和用法你可以参考以下两篇:

浅谈 Laravel Authentication 的 auth:api

浅谈 Laravel auth:api 不同驱动 token 和 passport 的区别

 

passport 随后出现,它是一个功能强大和用起来复杂的巨无霸,适用于 Oauth2 这类开放平台api,当然自有站点 api 也可以使用,不过大部分参数用不上,开发者心智负担重。

关于它的含义和用法你可以参考官方文档 和 以下这篇:

自定义 laravel/passport 的误区讲解

 

airlock 是最后出现的,综合了 auth:api 的易用和 passport 中才有的强大方法,是一个平衡体。

但是缺点也比较明显,虽然前端通过 Authentication 进行 api 校验,但是后端说是为了 CSRF 保护而依赖 cookies/session 机制,显然这并不是让人喜欢的一种方式。

 

Refer:Laravel复杂吗

Link:https://www.cnblogs.com/farwish/p/12448454.html

posted on 2020-03-09 14:09  ercom  阅读(1440)  评论(0编辑  收藏  举报