私は、顧客用の外部APIを構築することになっています。ビジネスデータを一切提供することなく、データベースはワークフロー全体で構成されています。発生したイベント、関連するチケットおよびその他の情報は、すべてお客様が区別できます。Laravel APIプロジェクト - 設計と認証
非常に単純なエンドポイントでAPIを作成したいと考えています。各テーブルには、例えばチケットは、私は2つのエンドポイントを持っているしたいと言う:、これらの空路は彼らだけが関連しているため、これらのDBのレコードを返します認証する任意の顧客のために
/tickets #will return a list of tickets and general information
/ticket/<ticket_id> #More detailed information about the specific ticket
。
私はこれまでLaravelにこのようなシステムを書いていません。私はPassportが行く方法であることを理解して正しいですか?私は、このタイプの認証を安全に行うためのより簡単な方法があるかどうかを尋ねていると思います(Passport Overkill)?少数の顧客がいて、その認証を設定しても問題ない場合は、証明書はより良い方法でしょうか?または、Passportを使用していないことが間違いなので、OAuth2は業界標準のようなものですか?
Passportが最適な場合は、OAuth2サーバーとアプリケーションサーバーを別々のサイトにする方がよいでしょうか、それとも1つのアプリケーションに結合できますか?
ありがとうございました。
私は質問が好きですが、カバーするために多くのオープンエリアで1つ以上の質問をします。広範囲に表示される可能性があります。 +1前に – davejal