当我使用laravel-5创建api应用程序时,我有一些不确定性。
通常,当我从服务器获得一些用户信息时,我应该post uid(user_id)到服务器,但看起来不安全。任何人都可以捕获它(网络数据包)并做任何事情。
那么,你是否使用这种方式或在laravel中使用身份验证,据我所知,laravel中的身份验证将自动过期,如果你有最好的方法,请告诉我。
答案 0 :(得分:0)
对于REST API,我更喜欢Basic Auth,在L5中,这是在中间件中实现的。 我建议你this excelent tutorial:
另一种方法是在JSON Web Token
的帮助下对于L4和L5来说,这是一个非常不错的JWT package
但我更喜欢第一种方式,对我来说似乎非常容易和明智。