¿Qué es Laravel Passport?

En la comunidad existen diferentes dudas sobre qué es y cómo funciona Laravel Passport, el objetivo de este artículo es poder explicar lo más posible las dudas generales sobre esta herramienta.

Recuerda que tienes a tu disposición la categoría de Laravel en mi blog, en donde podrás encontrar artículos y tutoriales sobre el framework.

Antes de iniciar con Laravel Passport es importante definir bien un par de conceptos:

¿Qué es OAuth?

Es un estándar para autorizar una aplicación con otra propuesta por Blaine Cook y Chris Messina y el objetivo de este estándar es poder simplificar las conexiones entre aplicaciones por medio de API’s.

Nace a partir de agregar un mecanismo seguro y robusto para las aplicaciones pensadas en comunicarse con otros servicios, tales como REST que están pensadas para comunicarse con otros sistemas.

Gracias a que OAuth es un estándar bastante robusto, propone integrar una base de roles y permisos que ayudarán a definir el comportamiento de los usuarios:

•  Dueño del recurso (Owner).
•  Cliente (Client).
•  Servidor de recursos protegidos (Resource Server).
•  Servidor de autorización (Authorization Server).

Si requieres conocer los conceptos anteriores, te recomiendo la lectura de OpenWebinars en donde explican más a detalle cada concepto.

Entonces…

¿Qué es Laravel Passport?

Laravel Passport proporciona una implementación completa del servidor OAuth2 pensada para Laravel, gracias a esta implementación podemos instalar en cuestión de minutos un servidor completo de OAuth.

¿Cómo se instala Laravel Passport?

Para poder instalar Passport, es necesario tener instalado Composer y ejecutar el siguiente comando:

composer require laravel/passport

Sin embargo, al ser una integración completa y algo tediosa, tendrás que ejecutar e integrar más código, pero ese no es el objetivo de este artículo, para eso, te recomiendo la lectura de la documentación oficial de Laravel Passport.

¿Cuándo utilizar Laravel Passport?

No tenemos que utilizar esta librería para cualquier cosa ya que agrega una capa importante de complejidad a nuestras aplicaciones, por lo que hay que considerar y definir bien las metas de implementar una herramienta así.

Conociendo el concepto de OAuth que anteriormente vimos, si ves que tu aplicación requiere del concepto, no hay mejor implementación que Laravel Passport ya que está mantenido por la comunidad y cada vez agregan más funcionalidades.

¿Cuándo NO utilizar Laravel Passport?

Si requieres crear una aplicación SPA, integrar tu aplicación con un cliente móvil o emitir tokens no deberías utilizar Laravel Passport, en su lugar, la mejor solución para este caso de uso sería Laravel Sanctum.

Laravel Sanctum ofrece una API robusta para identificar clientes muy robusta, la cual no agregará una capa muy compleja a tu aplicación pero tendrás toda la seguridad en tus manos.

Conclusiones

Laravel Passport es una una librería para Laravel que proporciona la integración de un servidor OAuth muy completo, con el cual podremos abrir un canal a nuestras aplicaciones para comunicarse con diferentes servicios a través de su robusta API.

Si tu aplicación requiere una API REST robusta  o simplemente quieres crear una API sencilla para identificar usuarios de una forma robusta, escalable y segura, la mejor opción en el ecosistema Laravel es integrar Laravel Passport.