Должен ли я использовать OAuth для связи SPA с серверной частью?

Question

Я строю СПА в VueJS. Я хочу создать серверную часть (API) в Laravel. Я не уверен, должен ли я использовать OAuth2 для аутентификации.

Все примеры, которые я нашел, объясняющие OAuth, объясняют это с помощью двух сервисов (Пример: Войти через Facebook на Spotify). Но это не мой случай использования.

Мои приложения API и SPA VueJS в основном (часть) являются "одним и тем же приложением".

Что из аутентификации я должен использовать?

Answer 1

Прежде всего, тот факт, что ваши SPA и API принадлежат одному и тому же приложению, определенно не является причиной для того, чтобы не использовать OAuth2.

Хорошей причиной для использования OAuth2, OID C ... является тот факт, что многие компании, такие как Auth0, Okta и даже Facebook и Google, предлагают вам простые в использовании библиотеки для добавления аутентификации и авторизации в ваше приложение, чтобы вам не приходилось беспокоиться об именах пользователей, вводите пароль самостоятельно.

Laravel Паспорт представляется хорошей отправной точкой для интеграции OAuth в ваш API (однако я никогда не использовал его сам).

oid c -client- js - это библиотека javascript, которую я широко использовал в SPA, написанном на чистом javascript, React ...

Эти библиотеки указывают на еще одно преимущество использования OAuth2 / OID C: вы может легко изменить вашу структуру кодирования, не влияя на вашу интеграцию аутентификации.

Answer 2

Ответ зависит от вашего окончательного требования.

Используйте авторизацию на основе OAuth для внутреннего API, если вы планируете предоставить внутренний API для других клиентов ИЛИ в качестве службы

Использование простая авторизация на основе сеанса для серверной части, если ваша серверная часть никогда не будет выставлена ​​наружу и тесно связана с интерфейсом (так как вы никогда не будете использовать внешние параметры входа в систему)