问使用Laravel的API版本控制和认证

EN

我正在用Laravel框架构建一项服务。我将生成一个API，供Android和iOS应用程序使用。同时，我将进行内部API调用来更新我的HTML/Blade视图(或者在将来某个时候更新我的SPA前端)。所有三个客户端(web，Android，iOS)都将由我们的团队开发，因此交流将非常容易！

​

​

我搜索了很多，当涉及到API版本控制(Best practices for API versioning?或https://apisyouwonthate.com/blog/api-versioning-has-no-right-way)时，似乎有不同的方法。区别于其他问题的是如何以及由谁访问该API。我的API将被我们自己的应用程序(无论是web还是移动)简单地使用。对API的调用将由我们自己的应用程序生成。任何第三方应用程序都不会访问此API.。

我对此有几个问题：

在这种情况下，

1. 是用于API版本控制的正确方法吗？将使用API的开发人员将在同一个办公室，因此每次我们有一个主要的API更改时，都会有一个应用程序更新。
   • URI版本控制
     • https://example.com/api/v1/users
     • https://api-v1.example.com/users (作为subdomain)

)

​

- **Resource Versioning (MIME Based)** 
    - Accept: application/vnd.example.v1+json

​

​

1. 使用子域作为API版本控制有好处吗？在财务上，如果我们使用SSL，那么我们还需要购买通配符SSL来适应子域，所以--在我看来--更糟糕。
2. 在决定了我们将遵循哪条路径进行API版本控制之后，需要选择如何将用户身份验证到我们的API。使用Laravel，您可以使用令牌、JWT、 Passport 等对API进行身份验证。我确信我的服务不会被其他服务用于身份验证，但这是否从我的选择中删除了Passport？考虑到这一点，实现护照是否过分了？

提前谢谢你！