[英]Angular & Laravel AUTHENTICATION JWT?
我對 REST 相當陌生,我正在開發一個使用 Angular 的 SPA,而后端編碼在 laravel 中。 到目前為止,我在互聯網上發現的唯一身份驗證類型是通過 JWT,但我也讀到它們有點不安全並且可能被盜。 JWT 是在 SPA 中驗證用戶的唯一方法嗎? 還有什么其他更安全的方法?
謝謝!
使用 Laravel 聖所。
Laravel Sanctum 為 SPA(單頁應用程序)、移動應用程序和簡單的基於令牌的 API 提供輕量級的身份驗證系統。 Sanctum 允許您的應用程序的每個用戶為其帳戶生成多個 API 令牌。 這些令牌可以被授予指定允許令牌執行哪些操作的能力/范圍。
而且 Laravel Sanctum 沒有使用 jwt,Sanctum 不使用任何類型的代幣。 相反,Sanctum 使用 Laravel 內置的基於 cookie 的 session 身份驗證服務。 這提供了 CSRF 保護、session 身份驗證的好處,並防止身份驗證憑據通過 XSS 泄露。 只有當傳入請求來自您自己的 SPA 前端時,Sanctum 才會嘗試使用 cookies 進行身份驗證。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.