API 验证及频次限制选用哪种解决方案？

问答 / 1381 / 2 / 创建于 6年前

api验证及频次限制

好像目前解决方案为主的是：laravel/passport 和 dingo/api 到底使用哪个更合适
目前打算使用lumen5.6开发一个新项目的API 不知道做接口哪种方案更成熟

dingo/api 算是比较成熟的扩展包了目前github版本是 v2.0.0-alpha2 用于生产环境是否可好，Laravel 5.5 support 那么使用5.6版本的是否支持，
laravel/passport 使用jwt是不是自己要在哪里配置私钥及生产签名算法，如果要做接口访问频次限制是不是用内部中间件throttle更好

课程读者 4 声望

暂无个人描述~

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

Laravel验证器最完整用法实例 31 / 14 |

laravel扩展：xlswriter导出，自定义复杂合并及样式 22 / 8 |

经过代理如何获取真实IP 及 laravel 中配置可信代理的原理 16 / 1 |

滑块验证图片 19 / 12 |

API 授权为啥要在 Authorization 标头里加个 Bearer？ 53 / 67 |

Api接口实战：ApiResponse接口统一响应封装 32 / 11 |

讨论数量: 2

ibucoin

课程读者 395 声望 / 某职位 @ 某公司

laravel/passport和jwt是一样的，用于获取acces_token来进行访问，如果是简单使用的话，jwt易用性强多了。
dingo/api和ApiResource对比，我做的小项目就直接用后者了，足够用，这些的话，社区的api教程里面都有涉及到。

6年前评论

Wi1dcard

管理员 2.1k 声望

@ibucoin laravel/passport 和 JWT 并不是同一种东西。

laravel/passport 是提供 OAuth 2.0 服务的一个扩展包，有使用到 JWT 开放标准实现一部分功能。

另外回复楼主。

版本号带 alpha，果断不建议使用在生产环境下。
dingo/api 目前个人感觉处于即将被取代的趋势，并且与一部分扩展和功能不兼容，比较容易出现奇奇怪怪的问题。
私钥和签名？为什么要牵扯到私钥和签名？
Throttle 中间件功能比较简单，对于并发比较大的场景扛不住，具体看你是想限制什么接口的频次了。

5年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助