Confluence 에 심각한 보안 취약점이 발견되었으니 사용자분들은 업그레이드 하세요.!
laravel

앱 서버 로그인 관련해서 질문드립니다.

 
1
0
-1
현재 앱을 제작하고 있고 라라벨을 이용해서 서버를 구성하고 있습니다. 앱 특성상 자체 로그인을 이용해야 하는데, 웹이 아니라 기본 제공하는 로그인을 쓰는 건 아닌거 같아서, 찾아보니 passport를 알게 되었고 Oauth2에 대해 찾아보게 되었습니다. 근데 Oauth2에 대한 설명들이 타 플랫폼 api를 통해 로그인하는 설명만 있어서 자체 서버에서 로그인을 할때도 Oauth2 방식을 이용하는게 맞는지 궁금해서 질문드립니다. 그리고 맞다면 passport를 사용하는게 좋을까요? 더 괜찮은 라이브러리가 있다면 알려주시면 감사하겠습니다.
Source: laravel Home
    CommentAdd your comment...

    1 answer

    1.  
      2
      1
      0

      Oauth2는 타 서비스들을 현재 앱과 연동시킬때 사용하는 것이구요

      단순히 로그인 기능을 쓰시려면 라라벨에 기능이 다 들어있습니다

      php artisan make:auth

      위 명령어로 기본적인 로그인화면, 로그인 컨트롤러 모두 생성되어서 바로 사용가능합니다

      https://laravel.kr/docs/5.6/authentication


      API인증의 경우에는 토큰인증이라는 로직이 별도로 필요한데, 간편하게 구현하시려면 JWT를 추천드립니다

      아래는 패키지 링크입니다

      https://github.com/tymondesigns/jwt-auth


      1. kijun

        답변 감사합니다.

        위에 말씀해주신 명령어의 경우 웹개발 할때는 사용했었는데 현재는 react native로 앱을 만들고 있어서 여쭤봤습니다.

        그러면 모바일 앱으로 로그인 할때도 (말씀하신 api 인증) 토큰인증 부분만 추가로 구현해준다면 

        라라벨에서 기본 제공하는 로그인을 사용할 수 있는건가요?

        아 그리고 추가로 JWT도 앱에 토큰을 저장해서 사용하는 방식인건가요?

        JWT에 관한 설명을 봤는데 토큰 작성 규약이라고 봐서요.

        질문이 너무 많아서 죄송합니다.



      CommentAdd your comment...