Về Authentication chưa hiểu vai trò của cái Tokens

Dạ chào mọi người. Em đang học về Laravel API. Em có một câu hỏi ngu là về Authentication ở Laravel MVC chỉ cần thêm một Middleware và sử dụng class `Auth` để check người dùng đăng nhập hay chưa hoặc có thể `Auth::user()` để lấy thông tin người dùng đang đăng nhập. Vậy sao đối với API thì phải sử dụng thêm Tokens vậy ạ ? em chưa hiểu vai trò của cái Tokens này lắm mặc dù đã tham khảo nhiều nơi. Mong mọi người giải đáp thắc mắc ạ

Trả lời

E hiểu đơn giản vầy nha. auth() hay Auth trong laravel là những function global hay class, nó cũng chỉ là 1 thôi, chức năng của nó là lấy thông tin của user sau khi đã xác thực. Mà muốn xác thực được user thì em cần có token

đối với web dùng session lưu thông tin user cũng được, nhưng vì thiết kế API là cho nhiều nền tảng khác có thể gọi đến nên người ta dùng token. bạn hiểu nhé, 1 session lưu 1 user => trả về 1 cookie lưu trên web. còn với token thì có thể không cần dùng đến session, cookie nữa. tôi trả thẳng 1 đoạn token, ông nào dùng thì dùng(mobile, vue, react ....) tôi chỉ cần biết cứ có request đến kèm theo token thì tôi kiểm tra xem token này thuộc về ông user nào.

a có bài viết nào nói về tk này k, cho em xin với. em search toàn kh đúng trọng điểm >> bạn thử search "xác thực API" nhé.

Nếu sử dụng moboapp hoặc các frontend ko support cookie,... thì phải có cơ chế để server xác định được gọi lên là ai. Token chính là chìa khoá để định danh client gọi lên