Laravel Паспорт против Laravel Sactum

Question

Описание

В настоящее время все мои клиенты строятся с использованием Laravel Passport, но недавно я прочитал о Laravel Sactum. Это звучит похоже на меня.

Вопросы

Я действительно запутался? Каковы основные различия между этими двумя и в каком сценарии мы должны использовать каждый из них? Поскольку у нас уже есть паспорт, какой смысл иметь Laravel Sactum? Есть намеки?

Answer 1

laravel passport следует за oauth2 и является одной из реализаций.

laravel sanctum предоставляет простой способ для вашей системы аутентификации для SPA.

Поскольку вы уже использовали паспорт, здесь нет указать, что нужно изменить на sanctum.

Sanctum - это приложение, которое не хочет использовать сложный поток oauth2.

Answer 2

Чтобы понять вещь в отделе

Статья: https://divinglaravel.com/authentication-and-laravel-airlock
Примечания: Laravel airlock(Old name) и Laravel sanctum(new name)

Объяснение Youtube: https://www.youtube.com/watch?v=LELn-3ZpH9I

Мое резюме (Преимущества Laravel Sactum)

1. Если вы используете spa (одностраничное приложение, либо vue, angular, либо реагируйте). Не нужно включать токен на предъявителя в запрос. Это делается автоматически после вашего первого запроса /airlock/csrf-cookie. Вся идея в том, чтобы превратить http без сохранения состояния в http:
2. Если у нас есть приложение без сохранения состояния, такое как мобильное приложение или другое. Мы могли бы легко создать токен без состояния, используя следующий код:

$user->createToken(
 'laravel-forge', 
 ['server:create', 'server:delete']
);

Упрощение части обслуживания, поскольку программисту не нужно понимать концепцию oauth2.