SPA vue&laravel?

Question

[igor1112]

При написании SPA vue&laravel могу ли я делать стандартную аутентификацию/авторизацию через куки и сессии или это считается моветоном? Или это должно быть обязательно stateless приложение с использованием всяких jwt, laravel passport?

Answer 1

[Alex Wells]

Можете, но есть нюансы:
- не всегда вам нужна именно веб версия, иногда нужны лишь данные. В таком случае использование куков - не очень приятное занатие, особенно если оно под это не заточено (а большинство вещей - не заточено) )
- когда фронтер захочет тестить фронт под разными учетками, имея только соц. авторизацию, он сильно захочет какую-нить токенную авторизацию)
- для сокет серверов, при правильной реализации, не нужен юзер, только его достоверный id. Не знаю как там oauth (passport), но jwt точно может это предоставить без лишнего оверхеда

В остальном же кукисы - вариант ни чуть не хуже, и даже лучше, если вам не нужна внешняя авторизация (авторизация с помощью вашего продукта)

Answer 2

[Сергей]

Лучше через passport. После spa вы захотите мобильное приложение, а с ним как раз и лучше через токены работать.

Comments

[Денис Каракчиев]

Мобильные приложения пишутся на основе бэкэнда? Где про это почитать, чтобы сделать что-то подобное в учебных целях?

[Максим Павлов]

Он имеет ввиду, что куки больше относятся к вебу. Использовать бэкэнд с ними при написании мобильных приложений будут не совсем удобно.