Laravel 8 SPA 身份驗證

2021-07-09 14:14 更新

Sanctum 提供了一種簡單的方法來認證需要與基于 Laravel 的 API 進行通信的單頁應(yīng)用程序 (SPAs)。這些 SPA 可能與 Laravel 應(yīng)用程序存在于同一倉庫中,也可能是一個完全獨立的倉庫,例如使用 Vue CLI 創(chuàng)建的單頁應(yīng)用程序。

對于此功能,Sanctum 不使用任何類型的令牌。相反,Sanctum 使用 Laravel 內(nèi)置的基于 cookie 的會話身份驗證服務(wù)。這提供了 CSRF 保護,會話身份驗證以及防止因 XSS 攻擊而泄漏身份驗證憑據(jù)。僅當傳入請求來自您自己的 SPA 前端時,Sanctum 才會嘗試使用 Cookie 進行身份驗證。

技巧:Sanctum 適用于 API 令牌認證或 SPA 身份認證,使用 Sanctum 并不意味著你需要用到它所提供全部特性。

以上內(nèi)容是否對您有幫助:
在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號
微信公眾號

編程獅公眾號