我正在使用Laravel构建一个RESTful api,它正在为Ember js应用程序提供服务。Laravel - 推荐的认证REST api
我目前正在尝试执行oath-4-laravel,但我不确定它是否适用于我的建议(以服务我的js应用程序)。
我不想使用ssl,因为开销和基本身份验证是不够的。试图看看HTTP摘要,但显然它不是那么安全。
这是我第一次构建一个严肃的RESTful api,当我谈到这件事时我有点失落。所以我在寻找建议,也许有更好的方案,否则我将不得不开发自己的产品。
在此先感谢。
非常感谢你的回应,我决定去phpleague oath2,因为api会有些公开。 – bzlies 2014-09-07 11:41:37