@procode
Разработчик

Что конкретно происходит при аутентификации через Socialite/JWTAuth и вообще через API в контексте Vue.js (запутался в этих токенах)?

Нашел пример реализации аутентификации через социальные сети Laravel/Socialite + Nuxt :

https://github.com/fritsvt/laravel-nuxt-authentication

и к нему еще есть видео: https://www.youtube.com/playlist?list=PLeZmuYT0mSP...

Вроде бы то, что мне нужно, но как-то слишком уж навороченно.. Он там зачем-то использует еще и https://github.com/tymondesigns/jwt-auth хотя социалки при ответе в callback-url тоже возвращают какой-то токен свой, а потом этот jwt-auth еще и свой токен дает... в общем, я откровенно запутался

Там можно ли как-то без JWTAuth обойтись?

Какая вообще схема аутентификации/авторизации в данном случае?

Вот, возвращает мне например GitHub вместе с данными юзера токен:

token: "0ea876a4b6233744de2da0bd20f5d0c9a06d4790"
refreshToken: null
expiresIn: null


это он мне зачем его дает? что с ним делать? и зачем тогда нужен еще и JWTAuth со своим токеном, если у нас есть уже токен?

Объясните кто в этом понимает пожалуйста.
  • Вопрос задан
  • 289 просмотров
Решения вопроса 1
Alex_Wells
@Alex_Wells
PHP/Kotlin
Токен, который возвращают социалки/github - их токен авторизации. Аналог логина/пароля, только с ограниченными правами.

С этим токеном можно стучать на апишки этих социалок от имени юзера, от которого авторизировался. И.е. зашел на каком-то сайте через фейсбук - все, этот сайт может выполнять какой-то набор действий от твоего имени.

JWT можно использовать для такого же реализации подобной системы токенов, только уже для юзеров твоего приложения. И.е. кто-то отправил правильные логин-пароль на твою апишку, ты отдал токен. С этим токеном они могут стучать на твое апи и так же выполнять какие-то действия.

В общем это два разных токена, друг с другом не связанных. Сам по себе jwt тут ни при чем. Обойтись можно и без него, но лучше юзнуть laravel-passport и непарится.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы