[PHP] 浅谈 Laravel 三大验证方式的区别, auth:api, passport, auth:airlock
auth:api 最先出来,提供了最简单和最实用的方式进行 api 身份校验。
关于它的含义和用法你可以参考以下两篇:
浅谈 Laravel Authentication 的 auth:api
浅谈 Laravel auth:api 不同驱动 token 和 passport 的区别
passport 随后出现,它是一个功能强大和用起来复杂的巨无霸,适用于 Oauth2 这类开放平台api,当然自有站点 api 也可以使用,不过大部分参数用不上,开发者心智负担重。
关于它的含义和用法你可以参考官方文档 和 以下这篇:
airlock 是最后出现的,综合了 auth:api 的易用和 passport 中才有的强大方法,是一个平衡体。
但是缺点也比较明显,虽然前端通过 Authentication 进行 api 校验,但是后端说是为了 CSRF 保护而依赖 cookies/session 机制,显然这并不是让人喜欢的一种方式。
Refer:Laravel复杂吗