我在 Laravel 中使用 Socialite 库。在文档中讲述了一段:
The stateless method may be used to disable session state verification. This is useful when adding social authentication to an API:
这到底是什么意思?我什么时候应该使用它?
【问题讨论】:
标签: php laravel laravel-5.3
实际上,基本身份验证机制使用会话来存储访问者身份,因此当您通过身份验证(在登录表单中提供凭据)后,当您登录后访问另一个页面时,应用程序不会再次要求输入密码。因此,会话用于保持用户在应用程序中的当前状态。大多数情况下都会发生这种情况。
另一方面,在不使用会话的情况下使用无状态身份验证。在这种情况下,应用程序不会将任何数据保存到会话中以在后续请求中识别用户。相反,它会独立验证每个请求。
你什么时候需要这个?
基本上,当您要构建某种API 时需要它,它可以为用户提供资源作为服务,用户可以向您的API 发送请求以从任何地方获取数据,我的意思是用户可能不是您系统的注册用户,但您可以允许用户根据某种基于令牌的身份验证使用来自您服务器的数据。
这不足以描述stateless auth,但这可能会给你一些想法。此外,您可以查看How to do stateless (session-less) & cookie-less authentication 和this,如果您在Google 上使用术语Stateless Authentication 进行搜索,也会发现有用的链接。
【讨论】:
stateless method?