Eu estou lendo o livro: Construa APIs que você não vai odiare propõe vários métodos de autenticação:
- Autenticação Básica
- Autenticação Digest
- OAuth 1.0a
- OAuth 2.0
- OpenID
- Falcão
- Oz
Eu tenho um aplicativo que terá componentes diferentes
- APIs internas
- Laravel WebApp com login do FB / Google via Socialite
- VueJs
- Aplicativo móvel
Eu não terei uma API pública.
Eu estava pensando em usar o JWT para proteger minhas APIs, mas como eu não vejo isso no livro, estou me perguntando se não estou cometendo um erro.
Qualquer conselho será apreciado!
Respostas:
1 para resposta № 1Usar o JWT é uma boa prática para proteger APIs, não é um erro, no que me diz respeito.
Mas como o Laravel 5.3 já está lançado e temos um Laravel Passport (OAuth2 Server) para autenticação de API, o que seria uma grande ajuda para você, eu acho.
Você pode consultar a nota de lançamento do Laravel 5.3 para o documento. Também Laracast tem um livre vídeo tutorial explicado em detalhes.
1 para resposta № 2
Consegui a autenticação do JWT no Laravel 5.2 usando o pacote jwt-auth Laravel de Sean Tymon, https://github.com/tymondesigns/jwt-auth
Se você estiver interessado em um exemplo que usa o vue.js para a interface do usuário, escrevi uma postagem para documentar minhas descobertas, http://jimfrenette.com/2016/11/laravel-vuejs2-jwt-auth/ e postou o código fonte no github, https://github.com/jimfrenette/laravel-vuejs-jwt-auth