我正在VueJS中建立SPA。我想在Laravel中创建后端(API)。我不确定是否应该使用OAuth2进行身份验证。
[我发现所有解释OAuth的示例都使用两种服务来解释它(示例:在Spotify上使用Facebook登录)。但这不是我的用例。
我的API和SPA VueJS应用程序基本上是“同一应用程序”(的一部分)。
我应该使用身份验证的什么?
答案取决于您的最终要求。
如果您计划为其他客户端或服务公开后端API,请对后端API使用基于OAuth的授权
如果您的后端永远不会暴露在外部并与前端紧密结合(因为您永远不会使用外部登录选项),请使用基于简单会话的后端授权”