我正在尝试创建一个API并在我自己的应用程序(Web 应用程序和本机移动应用程序)中使用它,并使其可用于第三方应用程序(这是为了将来的目的)。
我已经阅读了Laravel Passport文档,我有一些疑问,希望有人可以帮助我。
作为一名开发人员,我总是试图找到实现我的项目的最佳和正确的方法,并为项目的目的找到合适的包。
简要说明我想做什么:
我想创建一个API,我将在我的 Web 和移动应用程序中使用我自己的API,我的API有两个端点,用于学生和教师的注册和登录。他们可以使用他们的电子邮件和密码登录。每个用户类型都有自己的信息。老师可以有简历,学生可以看到老师的简历(整个创建和阅读简历都在我的API中处理),并且他们两种用户类型可以相互交流。我正在使用laravel 6.x版本来构建我的API。我们在我们的子域中有一个开发人员部分,其中开发人员可以注册帐户并获取/购买访问令牌向我的 API 发出请求并使用它,另一方面,我希望当学生或教师登录到他们的帐户时,API 会为该用户生成一个访问令牌,这样我的应用程序就可以使用该令牌并在每个请求中传递它使用户通过身份验证以访问他们的私人资源,例如他们的仪表板,因为我们知道API是无状态的,我们不能使用会话来存储用户凭据,因此我们需要一个访问令牌。
灿Laravel护照产生两个开发人员访问令牌,以及用户(教师或学生)访问令牌?在这里
使用OAuth来开发我的API是否正确?或者我可以将tymondesigns/JWT包用于这些目的吗?
我不得不说我是Oauth和基于 API 的应用程序的新手。我读过一些关于Oauth 的文章,我对Oauth terminology有点熟悉,但是,我仍然不知道如何正确实施这个项目。
所以这里是我的问题:
- 什么是Oauth 服务器?它是由API托管的我自己的服务器吗?
- 在 …
session_status有一种可能的状态,名为PHP_SESSION_DISABLED.
是否有任何特定的功能可以禁用PHP中的会话?