Laravel 5.2 tokenbasierte Authentifizierung vs JWT

Question

Ich implementiere Authentifizierung für meine API-Service und betrachten Laravel 5.2 Token-basierte Authentifizierung dafür. Gibt es Gründe, stattdessen Json Web Tokens zu verwenden? Ist das tatsächlich vergleichbar? Ich fand tymondesigns/jwt-auth Paket und einige Tutorials darüber. Aber seit Laravel 5.2 Token Authentifizierung nativ unterstützt, was ist der Zweck dieses Pakets?

Answer 1

Laravel 5.2 wird mit Token-basierter Authentifizierung geliefert, die alle Anforderungen prüft, nach dem Token sucht und diese gegen eine benutzerdefinierte Token-Spalte in der users-Tabelle validiert. Das ist alles dazu.

Das JWT-Auth-Paket hat mehr zu bieten:

• Sie können einen geheimen Schlüssel angeben, dass die Client-Token mit einem Hash-Algorithmus unterzeichnet, in dem ähnlich Art und Weise, dass Laravel Hashes Passwörter, so dass sie nicht lesbar sind, wenn jemand könnte auf Ihre Datenbank zugreifen.
• Sie können eine TTL (time to live) festlegen und den TTL-Wert für die Gültigkeit eines Tokens aktualisieren.
• Sie erhalten Anbieter und Fassaden, die Ihnen bei der Verwaltung der Authentifizierungslogik bei der Implementierung Ihres Service helfen.