Сессия Laravel vs Sanctum API токен против JWT для гибридного спа -салона и мобильного приложения ⇐ Php

[Anonymous]

Документация Laravel Sanctum предполагает использование государственного способа подлинности вашего собственного спа и использования токенов API для других целей. Насколько мне известно, токены JWT и носителя являются более эффективными, чем cookie/session, потому что он не хранит файлы сеанса или записи или что -то еще на стороне сервера, а аутентификация без сословия является одним из принципов API REST из -за гибкости, которую он предлагает. И насколько я знаю, вы можете достичь того же уровня безопасности, что и механизм сеанса с помощью файлов cookie только для HTTP и токенов CSRF. Моя цель состоит в том, чтобы сделать API, который будет поглощен моим собственным спа -салоном (построенный wiht React), а также моим собственным мобильным приложением (построенным из Nate Native). Я планирую выполнить аутентификацию с токенами -носителями как для Web, так и для мобильных устройств (носителя вместо JWT, потому что я храню его в базе данных, чтобы иметь возможность выходить из пользователя). Я хочу знать, почему документация Laravel предлагает использовать аутентификацию Stateful для SPA и каковы преимущества? Разве метод токенов -носителя не лучше и проще в реализации в моей ситуации? Упростить все, что не имеет состояния, звучит проще для реализации и более гибким.

Подробнее здесь: https://stackoverflow.com/questions/757 ... mobile-app