Laravel 护照与 Laravel 圣所
Laravel Passport Vs Laravel Sactum
描述
目前,我所有的客户项目都是使用 Laravel Passport
构建的,但最近我读到了 Laravel Sactum
。听起来跟我很像。
问题
我真的越来越糊涂了?这两者之间的主要区别是什么?我们应该在什么情况下使用它们?既然我们已经有了护照,那么 Laravel Sactum 有什么意义呢?有什么提示吗?
laravel passport
遵循oauth2,是实现之一。
laravel sanctum
为您的 SPA 身份验证系统提供了一种简单的方法。
因为你已经用过 passport,所以没必要换成 sanctum。
Sanctum 适用于不想使用复杂的 oauth2 流程的应用程序。
了解部门的事情
文章:https://divinglaravel.com/authentication-and-laravel-airlock
注:Laravel airlock(Old name)
和 Laravel sanctum(new name)
Youtube 的解释:https://www.youtube.com/watch?v=LELn-3ZpH9I
我的总结(Laravel Sactum 的好处)
- 如果你使用的是spa(单页应用,vue,angular
或反应)。无需将不记名令牌包含到请求中。它
在您第一次请求后自动完成
/airlock/csrf-cookie
。整个想法是将无状态的 http 转换为有状态的 http。
- 如果我们有一个无状态的应用程序,比如移动应用程序或者
其他。我们可以使用以下代码轻松创建无状态令牌。
$user->createToken(
'laravel-forge',
['server:create', 'server:delete']
);
- 简化维护部分,因为程序员不需要理解
oauth2
的概念。
描述
目前,我所有的客户项目都是使用 Laravel Passport
构建的,但最近我读到了 Laravel Sactum
。听起来跟我很像。
问题
我真的越来越糊涂了?这两者之间的主要区别是什么?我们应该在什么情况下使用它们?既然我们已经有了护照,那么 Laravel Sactum 有什么意义呢?有什么提示吗?
laravel passport
遵循oauth2,是实现之一。
laravel sanctum
为您的 SPA 身份验证系统提供了一种简单的方法。
因为你已经用过 passport,所以没必要换成 sanctum。
Sanctum 适用于不想使用复杂的 oauth2 流程的应用程序。
了解部门的事情
文章:https://divinglaravel.com/authentication-and-laravel-airlock
注:Laravel airlock(Old name)
和 Laravel sanctum(new name)
Youtube 的解释:https://www.youtube.com/watch?v=LELn-3ZpH9I
我的总结(Laravel Sactum 的好处)
- 如果你使用的是spa(单页应用,vue,angular
或反应)。无需将不记名令牌包含到请求中。它
在您第一次请求后自动完成
/airlock/csrf-cookie
。整个想法是将无状态的 http 转换为有状态的 http。 - 如果我们有一个无状态的应用程序,比如移动应用程序或者 其他。我们可以使用以下代码轻松创建无状态令牌。
$user->createToken( 'laravel-forge', ['server:create', 'server:delete'] );
- 简化维护部分,因为程序员不需要理解
oauth2
的概念。