/ / Laravel API Authentication com JWT - php, api, autenticação, jwt

Laravel API Authentication com JWT - php, api, autenticação, jwt

Eu estou lendo o livro: Construa APIs que você não vai odiare propõe vários métodos de autenticação:

  1. Autenticação Básica
  2. Autenticação Digest
  3. OAuth 1.0a
  4. OAuth 2.0
  5. OpenID
  6. Falcão
  7. Oz

Eu tenho um aplicativo que terá componentes diferentes

  • APIs internas
  • Laravel WebApp com login do FB / Google via Socialite
  • VueJs
  • Aplicativo móvel

Eu não terei uma API pública.

Eu estava pensando em usar o JWT para proteger minhas APIs, mas como eu não vejo isso no livro, estou me perguntando se não estou cometendo um erro.

Qualquer conselho será apreciado!

Respostas:

1 para resposta № 1

Usar o JWT é uma boa prática para proteger APIs, não é um erro, no que me diz respeito.

Mas como o Laravel 5.3 já está lançado e temos um Laravel Passport (OAuth2 Server) para autenticação de API, o que seria uma grande ajuda para você, eu acho.

Você pode consultar a nota de lançamento do Laravel 5.3 para o documento. Também Laracast tem um livre vídeo tutorial explicado em detalhes.

1 para resposta № 2

Consegui a autenticação do JWT no Laravel 5.2 usando o pacote jwt-auth Laravel de Sean Tymon, https://github.com/tymondesigns/jwt-auth

Se você estiver interessado em um exemplo que usa o vue.js para a interface do usuário, escrevi uma postagem para documentar minhas descobertas, http://jimfrenette.com/2016/11/laravel-vuejs2-jwt-auth/ e postou o código fonte no github, https://github.com/jimfrenette/laravel-vuejs-jwt-auth

Perguntas relacionadas

Como auto logout quando vai para url especial em laravel - php, laravel, logout
você pode dizer o que está errado com isso? erro ocorre “MethodNotAllowedHttpException na linha RouteCollection.php 219:” laravel 5.0.1 [fechado] - php
Por que meu Laravel não configura o Auth corretamente? - php, git, laravel, autenticação
API REST em laravel com login no facebook - php, laravel, rest
Passando a autenticação Sentry 2 - php, laravel, laravel-4, sentinela cartalizadora
Autenticação do Google no Iframe - Laravel 4.2 - php, api, iframe, laravel-4
como autenticar a API RESTful no Laravel 5? - php, repouso, laravel, restful-authentication, laravel-5
laravel como remover autenticação fornecida por laravel - laravel, autenticação
Laravel Customize mecanismo de autenticação - laravel
Autorização de Token para Laravel 5 RESTful API - laravel-5, middleware
Laravel 5.2 autenticação stateless com guarda ['admin', 'client'] para multi auth em api-laravel-5.2
Autenticação de Usuário do Laravel 4 com Twitter / Facebook - facebook, autenticação, twitter, laravel, laravel-4
Mudando do Windows para autenticação de formulários - c #, asp.net, autenticação, webforms
Adicionar Autenticação ao ASP.NET WebApi 2.2 - c #, asp.net, autenticação, asp.net-web-api, restful-authentication
mecanismo de autenticação em um módulo substitui em outro módulo zf2 - authentication, zend-framework2
Laravel 5 adicionar perfil / alterar página para autenticação básica - autenticação, laravel-5
Integrando Autenticação Para Diferentes Aplicativos da Web - autenticação, integração
Autenticação de API da Web ASP.NET (Web + Mobile) - asp.net-mvc-4, autenticação, asp.net-web-api
Tokens JSW serveride (laravel) e / ou clientside (angular 2)? - angular, laravel-5.2, json-web-token
Autenticação de JWT para lari construiu api para aplicação móvel - andróide, laravel, jwt