使用社交身份驗證功能保護Lumen REST API的最佳方法

Question

我對構建具有社交身份驗證功能的REST API有點陌生。

我將擁有我的lumen api的自定義注冊和登錄系統，以及社交登錄和注冊系統。

我對兩件事感到困惑-

1.在Lumen REST API中保護或實現身份驗證的最佳方法是什么？ （就像當今人們如何使用OAuth1.0a，OAuth2，OAuth或僅通過api_token或JWT或公鑰/私鑰的Lumen身份驗證來做到這一點一樣）

2.如果要在Lumen REST API中添加社交登錄/注冊功能，應遵循哪些指示？ 為此，我需要以其他方式在數據庫中構造用戶表嗎？ 並且由於這些社交媒體使用OAuth2，因此流明的身份驗證將適應該功能的要求。

目前，我正在使用Lumen的默認身份驗證系統，用戶數據庫結構為-

• 用戶身份
• user_email
• user_passowrd（哈希）
• user_api_token
• user_status
• user_created_at
• user_updated_at

如您所見，我沒有使用任何Auth方法和令牌的到期系統。

任何幫助將不勝感激。 提前致謝 ！

Answer 1

使用社交名流進行社交認證https://laravel-news.com/oauth-with-angular-lumen-socialite-and-satellizer