Laravel - REST API에 대한 권장 인증

Question

Ember js 응용 프로그램을 제공하는 Laravel을 사용하여 RESTful API를 작성하고 있습니다.

저는 현재 oath-4-laravel을 구현하려고하고 있지만 (내 js 응용 프로그램을 제공하기 위해) 내 제안에 대해 잘 작동하는지 잘 모르겠습니다.

오버 헤드로 인해 ssl을 사용하고 싶지 않고 기본적인 인증으로 충분하지 않습니다. HTTP 다이제스트 (HTTP Digest)를 살펴 보려고했지만 분명히 안전하지는 않습니다.

심각한 RESTful API를 구축 한 것은 이번이 처음이며, 이와 관련하여 약간 분실했습니다. 그래서 저는 조언을 구하고 있습니다. 아마도 더 좋은 패키지가 있거나 아니면 자신 만의 것을 개발해야 할 것입니다.

미리 감사드립니다.

Answer 1

누가 API에 대해 인증 할 수 있어야하는지에 따라 크게 달라집니다. 자신의 js-client에서 API에 액세스하려는 경우 OAuth 구현은 엄청난 오버 헤드가됩니다.

기본 인증/인증 다이제스트가 너무 약한 경우 hmac 개념을 살펴볼 수 있습니다. 또한 L4에 쉽게 통합해야하는 몇 가지 packages도 있습니다.

하지만 타사 클라이언트/개발자에게 API 액세스 권한을 부여하려는 경우 OAuth를 사용하는 것이 가장 좋습니다. the phpleague oauth2 server의 laravel4 통합 인 oauth2-server-laravel을 권하고 싶습니다. 방금이 패키지로 프로젝트를 마쳤습니다. 아주 멋졌습니다.

그냥 2 센트에 불과합니다.