【发布时间】:2014-09-28 07:14:19
【问题描述】:
我想构建一个独立的 API,首先将服务于老式的非单页 Web 应用程序和未来的移动应用程序或 AngularJS 驱动的前端。
对于身份验证,我正在考虑使用自己的服务器进行 OAuth2:https://github.com/lucadegasperi/oauth2-server-laravel
我是否应该设置三个不同的应用程序,一个用于 OAuth 服务器,仅用于身份验证,一个用于“webapp”(控制器和视图),一个用于 API?我猜 API 会处理除密码以外的所有用户数据?
我应该将身份验证令牌保存在我的 web 应用程序的 cookie/session 中,并在每个请求中将其发送到 API 吗?
【问题讨论】: