[嗨,我正在使用Larval和vue.js构建应用程序。此应用程序不是完全单页的应用程序,而是vue和blade的组合。
例如,仪表板或登录页面以及其他一些页面是基于SPA的,并且已通过vue完全实现。但是登录页面和其他页面是由blades创建的,其中可能使用了其中的vue组件。
在这种情况下,我的问题是关于身份验证。 laravel护照是否适合这种情况?还是应该使用jwt或其他?因为我需要在两种类型的页面(基于Vue,基于Blade)上进行身份验证。并且几乎在每个页面上都完成了。
另一方面,我使用laravel-permission-Spatie来控制权限和角色。护照是否可以定义角色和权限并基于它们进行控制?我的意思是显示或隐藏元素和链接,访问某些部分或使用权限检查进行一些工作。
您提供哪些资源来开始学习如何在此类应用程序中开发身份验证和授权?
另一方面,我使用laravel-permission-Spatie来控制权限和角色。护照是否可以定义角色和权限并基于它们进行控制?
护照不关心您要使用哪种许可权和角色系统,您可以使用任何您想要的东西
此Passport中间件会将laravel_token cookie附加到您的外发响应中。此cookie包含一个加密的JWT,Passport将使用该JWT来验证来自JavaScript应用程序的API请求。现在,您可以在不显式传递访问令牌的情况下向应用程序的API发出请求]
Spatie权限非常适合管理权限和角色。您可以使用middleware保护api路由,也可以签入控制器。