Laravel - 推荐的认证REST api

Question

我正在使用Laravel构建一个RESTful api，它正在为Ember js应用程序提供服务。

我目前正在尝试执行oath-4-laravel，但我不确定它是否适用于我的建议（以服务我的js应用程序）。

我不想使用ssl，因为开销和基本身份验证是不够的。试图看看HTTP摘要，但显然它不是那么安全。

这是我第一次构建一个严肃的RESTful api，当我谈到这件事时我有点失落。所以我在寻找建议，也许有更好的方案，否则我将不得不开发自己的产品。

在此先感谢。

Answer 1

它强烈依赖于谁应该能够根据您的API进行身份验证。如果您只想从您自己的js客户端访问API，则OAuth实施会带来巨大的开销。

如果基本身份验证/认证摘要对于您的案例来说太弱，您可以查看hmac的概念。也有一些packages可用，应该很容易将它集成到L4中。

但为了以防万一，如果您计划向第三方客户/开发人员授予API访问权限，OAuth是一个不错的选择。我建议你oauth2-server-laravel这是一个laravel4集成the phpleague oauth2 server。我刚用这个软件包完成了一个项目，结果非常好。

只要我2美分，希望这可以帮助你。