Api 我应该使用OAuth与后端进行SPA通信吗？_Api_Oauth_Oauth 2.0_Single Page Application

Api 我应该使用OAuth与后端进行SPA通信吗？

api oauth oauth-2.0

Api 我应该使用OAuth与后端进行SPA通信吗？,api,oauth,oauth-2.0,single-page-application,Api,Oauth,Oauth 2.0,Single Page Application,我正在VueJS建一个水疗中心。我想在Laravel中创建后端（API）。我不确定是否应该使用OAuth2进行身份验证我找到的解释OAuth的所有示例都使用两种服务（例如：在Spotify上使用Facebook登录）来解释它。但这不是我的用例我的API和SPA VueJS应用程序基本上是“同一应用程序”的一部分我应该使用什么样的身份验证？答案取决于您的最终要求如果您计划将后端API公开给其他客户端或作为服务，请对后端API使用基于OAuth的授权如果您的后端永远不会暴露于外部，并且与前

我正在VueJS建一个水疗中心。我想在Laravel中创建后端（API）。我不确定是否应该使用OAuth2进行身份验证

我找到的解释OAuth的所有示例都使用两种服务（例如：在Spotify上使用Facebook登录）来解释它。但这不是我的用例

我的API和SPA VueJS应用程序基本上是“同一应用程序”的一部分

我应该使用什么样的身份验证？

答案取决于您的最终要求

如果您计划将后端API公开给其他客户端或作为服务，请对后端API使用基于OAuth的授权

如果您的后端永远不会暴露于外部，并且与前端紧密结合（因为您永远不会使用外部登录选项），请对后端使用简单的基于会话的授权。

首先，您的SPA和API确实属于同一个应用程序，这一事实绝对不是不使用OAuth2的理由

使用OAuth2、OIDC的一个很好的理由。。。事实上，许多公司，如Auth0、Okta，甚至Facebook和Google，都为您提供了易于使用的库来为您的应用程序添加身份验证和授权，这样您就不必担心用户名、密码等问题

似乎是将OAuth集成到API中的一个很好的起点（然而，我自己从未使用过它）

是我在SPA中广泛使用的javascript库，用纯javascript编写，React

这些库指出了使用OAuth2/OIDC的另一个优点：您可以轻松地更改编码框架，而不会影响auth集成