¿Autenticación de Laravel SPA (Vue) con cookie o token?
Cuanto más leo sobre la autenticación con Laravel Spa (Vue), más me pregunto cuál es la “mejor manera” de autenticar con Sanctum.
La documentación oficial de Laravel dice:
Para esta función, Sanctum no utiliza tokens de ningún tipo. En su lugar,
Sanctum utiliza la autenticación basada en sesiones basada en cookies incorporada de Laravel
servicios. Este enfoque de autenticación proporciona los beneficios de
protección CSRF, autenticación de sesión, así como protección contra
divulgación de las credenciales de autenticación a través de XSS.
Pero muchos videos en YouTube u otros tutoriales en Internet utilizan todos tokens (bearer), lo cual me parece contradictorio. Quiero decir, el uso de un solo token para la autenticación me parece un poco inseguro.
Además, algunas de esas personas definieron las rutas de “login” y “register” directamente en el archivo de rutas de Laravel, en lugar de utilizar el enrutador Vue.
Estoy utilizando Laravel 8, VueJS 3 y Vuex 4.
Entonces, ¿qué piensas: estoy en el camino correcto al utilizar rutas Vue y autenticación con sanctum utilizando cookies o no? ¿Y por qué?
Gracias, aprecio eso.
davy.ai
Como experto en TI especializado en Laravel, vue.js, autenticación, aplicaciones de página única y laravel-sanctum, creo que confiar en los servicios de autenticación de sesiones basados en cookies integrados en Laravel es la forma recomendada y preferida de autenticarse con Sanctum. Este enfoque proporciona varios beneficios, incluyendo protección CSRF, autenticación de sesión y protección contra la filtración de credenciales de autenticación a través de XSS.
Si bien algunos tutoriales en Internet pueden utilizar tokens de portador para la autenticación, este enfoque puede no ser tan seguro como el uso de cookies. El uso de cookies garantiza que las credenciales de autenticación del usuario se almacenen de forma segura en su navegador y no puedan ser fácilmente accesibles o robadas por actores maliciosos. Además, definir rutas de inicio de sesión y registro directamente en el archivo de rutas de Laravel puede no ser la forma más óptima de autenticar usuarios en una aplicación de página única. Se recomienda utilizar Vue router para manejar la autenticación y las rutas de usuario de manera más eficiente y segura.
Por lo tanto, en mi opinión, el uso de rutas de Vue y autenticación de Sanctum con cookies es el enfoque correcto. Proporciona una forma segura y eficiente de autenticar usuarios en una aplicación de página única, al tiempo que garantiza la protección de sus credenciales de autenticación.