0
我正在写一个RESTFUL API在Laravel 5.2中,它将推出给第三方用户。 用户将在注册时获得API密钥,这将在调用api时用于身份验证。我想使用JWT-AUTH进行身份验证,但似乎基于用户的电子邮件和密码生成令牌。我可以使用JWT-AUTH进行api密钥验证吗?Laravel 5.2基于JWT-AUTH的身份验证
我正在写一个RESTFUL API在Laravel 5.2中,它将推出给第三方用户。 用户将在注册时获得API密钥,这将在调用api时用于身份验证。我想使用JWT-AUTH进行身份验证,但似乎基于用户的电子邮件和密码生成令牌。我可以使用JWT-AUTH进行api密钥验证吗?Laravel 5.2基于JWT-AUTH的身份验证
是的。 JWT可用于API认证。 OAuth是API认证和授权的标准,也使用JWT。更多检查如下:https://auth0.com/blog/using-json-web-tokens-as-api-keys/
您可以根据您想要的任何内容生成您的JWT令牌。所以总之是的,你应该考虑使用JWT进行API认证 – Borjante
感谢您的回复,并很抱歉这么晚回复。通常,当我们订阅API时,它会给我们一个秘密的API密钥,我们用它来从API获取结果。 API密钥是永久性的,而AWT令牌具有到期日期。 AWT如何适应这种情况? – user1404963