SPA vue&laravel?

При написании SPA vue&laravel могу ли я делать стандартную аутентификацию/авторизацию через куки и сессии или это считается моветоном? Или это должно быть обязательно stateless приложение с использованием всяких jwt, laravel passport?
  • Вопрос задан
  • 659 просмотров
Решения вопроса 1
Alex_Wells
@Alex_Wells
PHP/TS developer
Можете, но есть нюансы:
- не всегда вам нужна именно веб версия, иногда нужны лишь данные. В таком случае использование куков - не очень приятное занатие, особенно если оно под это не заточено (а большинство вещей - не заточено) )
- когда фронтер захочет тестить фронт под разными учетками, имея только соц. авторизацию, он сильно захочет какую-нить токенную авторизацию)
- для сокет серверов, при правильной реализации, не нужен юзер, только его достоверный id. Не знаю как там oauth (passport), но jwt точно может это предоставить без лишнего оверхеда

В остальном же кукисы - вариант ни чуть не хуже, и даже лучше, если вам не нужна внешняя авторизация (авторизация с помощью вашего продукта)
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
gangstarcj
@gangstarcj
Лучше через passport. После spa вы захотите мобильное приложение, а с ним как раз и лучше через токены работать.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы