Обязательно ли нужен токен в ларавель?

Обязательно ли для авторизованного пользователя создавать токен используя passport или можно без него?
  • Вопрос задан
  • 142 просмотра
Решения вопроса 1
agoalofalife
@agoalofalife
Full stack разработчик
Исходить надо из того какая у вас стоит задача:
- Обычный сайт с серверным рендором
Это старая схема, где в Laravel для этого все есть. И базовая аутентификация через cookie и хранением сессий в разных местах.
- Сайт с отдельным клиентом
Тут бэкэнд обычно разделен от фронтенда. От бэкэнда нужно api(restful, graphql), клиент уже реализовывается как правило на js.
Тут уже может потребываться токен.
- Сайт с не одним клиентом
Тут может быть и сам сайт, и может мобильное приложение и любой другой, которой использует API бэкэнда.
Тут Passport более востребован но не обязателен.
- Сайт с требованием выдавать доступ сторонним клиентам
Тут Passport необходим

Проще говоря Passport берет на себя работу по организации аутентификации и авторизации внешних клиентов в ваш бэкэнд и вытекающие из этого последствия:
- хранение
- шифрование
- авторизация
- управление
- реализация Auth2.0

Для просто API laravel рекомендует sanctum
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@jazzus
Если у тебя настоящее апи (а не просто контроллеры в Api неймспейсе) то нужен токен. Т.е. там где нет сессий, проверки csrf и тд. Актуально для сайта с мобильным приложением, крупных проектов разделенных на сервисы и т.д.. Если просто сайт без понимания что происходит и зачем, то делаешь так и не паришься. Переделать всегда можно.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы