【发布时间】:2018-03-29 02:17:04
【问题描述】:
我正在使用 Vue.js 创建一个 SPA 应用程序(将存储在远程服务器上),我对应该使用什么感到困惑。
起初我考虑使用 Passport,但我不明白如何使用 Passport 为第一方制作 API。我也不明白,如果我需要将我的client-secret 和client-id 发送到服务器,如何让它变得非常安全。
然后我阅读了有关 JWT 的更多信息,但我的令牌没有作用域,也没有刷新令牌。这意味着如果有人从 localStorage 窃取了令牌,那么他将永久访问该用户。
还有一个关于令牌访问和 API 的问题。当取决于其重要性时,我阅读了很多有关不同令牌到期的信息。这意味着更改密码的令牌必须在 5 分钟内有效,而读取某些信息的令牌的有效期应为 6 个月。是否正确以及如何正确执行?
关于 JWT 或 Passport - 那我应该使用什么?
【问题讨论】:
标签: laravel api authentication jwt laravel-passport