上进行身份验证时,我正在寻找确保对客户端进行安全API访问的最佳方法。基本的auth信息被发送到API服务器,并带有来自Laravel的初始数据请求。
我不是安全专家,但我看不出这种方法有什么致命的缺陷。所有传输都是通过HT
浏览 1提问于2015-12-17得票数 0
回答已采纳
1回答
由于无法在Google上找到确切答案,我正在尝试将Laravel的身份验证系统与React集成在一起,以便我的开发人员可以在前端获得用户数据Auth::user(如果我们不使用Laravel前端,那么如果它们是通过前端登录的,将返回true吗?谢谢
扎克
浏览 1提问于2018-03-03得票数 4
回答已采纳
来自 // The user is not authenticated...@guest('admin')@endguest
浏览 2提问于2022-06-08得票数 0
我想用laravel启动一个rest API项目,使用JWT作为身份验证系统。有一个用于使用JWT身份验证的django rest框架的包。在djangorestframework-simplejwt文档中,向urls.py添加了两个路径:api/token/ and api/token/refresh/
对于授权
浏览 1提问于2020-01-14得票数 0
2回答
在我的UserFrosting中,我使用PHP管理用户,我想用POST方法在控制器中使用登录函数。
CSRF代码无效或未提供。
浏览 4提问于2017-09-27得票数 1
回答已采纳
我当前正在使用API来验证登录凭据。此API将返回一个bolean,这取决于这些凭据是否正确。我没有数据库访问权限,只有API访问权限来验证用户登录详细信息。我不能创建本地Laravel数据库,因为这个应用程序必须完全基于A
浏览 9提问于2021-03-01得票数 0
我正在从事一个基于Laravel 5.4.24并与Symfony组件和Doctrine集成的项目。我需要根据site_staffs表(SiteStaff model)的要求对工作人员进行身份验证,并返回令牌。还有一个用于users的表,我没有问题对用户进行身份验证并返回令牌。(在我的例子中,我不需要对用户进行身份验证,我只是为了测试才这么做的)。问题是,当我试图更改JWT的默认设置以验证site_s
浏览 0提问于2017-10-19得票数 1
在我的Laravel项目中,我使用JWT、socialite和dingo实现了用户身份验证。现在我有了其他用户,这些用户不在users表中-让我们称其为'doctors'-我想对他们进行身份验证。如何分离两个表的会话,即使身份验证的配置是 //config/auth.php
'guard&#
浏览 11提问于2020-01-05得票数 0
回答已采纳
2回答
我使用外部身份提供者对用户进行身份验证,创建了SPA客户端(got client_id & client_secret),使用audience和scope配置了API,因此一旦用户通过身份验证,他们将获得access_token (将被授权)来访问多个自定义微服务(API)。当我的自定义API收到带有承载访问令牌(JWT)的请求时,首先要做的就是验证令牌。
浏览 2提问于2021-12-19得票数 0
回答已采纳
我现在正试图在我的项目中实现一个使用laravel广播的实时通知ui。到目前为止,我要确认的是:
我还在Broadcast::routes();的引导()方法中包含了Broadcast::routes([&#
浏览 11提问于2020-04-10得票数 0
1回答
我正在用laravel 5.3创建一个RESTApi以及我的API,我还做了一个供管理员使用的web应用程序。在这个web应用中,我使用了laravel的简单身份验证(php artisan make: auth ),它工作得很好,但是在启动我的web应用之前,我对我的RESTApi使用了JWT身份验证。我有两个模型,User和
浏览 3提问于2016-09-30得票数 0
我已经开发了一个使用Laravel 5的解决方案。它不是完全在laravel上开发的。现在,我一直在尝试将web应用程序结构升级为laravel frontend & backend模块。我面临的<
浏览 2提问于2018-01-21得票数 0
我找到了一些关于JSW (JSON令牌)的好资源。我正在使用角2 rc1和Laravel 5,并找到了一些很好的资源:
我需要在客户端(角2)和服务器端(Laravel)上实现JSW吗?如果有人在浏览器的地址栏中输入网址.
浏览 4提问于2016-06-05得票数 0
回答已采纳
我正在开发一个应用程序,使用Laravel5.3作为后端,AngularJS作为前端。对于身份验证,需要将用户的信息与外部API相匹配。为此,我一直在使用Laravel内置身份验证的自定义版本,即,
要么告诉用户他们<
浏览 0提问于2017-09-13得票数 0
我正在使用Django、JWT和Laravel 5.1制作一个身份验证api。但我不知道如何设置令牌的过期时间,以及如何从客户端将其发送到API (也是由Laravel 5.1制作的)。有人能帮我吗,我知道这是一个基本的问题,但我试着用谷歌搜索,但没有任何答案。
谢谢。
浏览 36提问于2015-09-17得票数 2
调用任何api时出现此错误: Argument 3 passed to Lcobucci\\JWT\\Signer\\Hmac::doVerify() must be an instance of Lcobucci\\JWT\\Signer\\Key, null given, called in /app/vendor/lcobucci/jwt/src/Signer/BaseSigner.php on line44 我正在使用tymon
浏览 77提问于2020-06-26得票数 2
回答已采纳
目前,我使用laravel 5.6构建了一个web应用程序,其中包含web和API路由,并且我使用JWT token作为API的身份验证。我只想知道哪种存储JWT token的方式更安全或最安全
在Laravel会话或JavaScript localStorage中
浏览 10提问于2018-08-31得票数 0
我正在使用两个laravel应用程序创建一个laravel应用程序。第一个laravel应用程序将用于处理API请求,第二个将用于向第一个laravel应用程序发出请求。现在我想要的是让用户登录到第二个应用程序,而不使用它自己的数据库(第二个应用程序数据库)。
浏览 16提问于2021-01-06得票数 0
我正在用Laravel 5.2编写一个RESTFUL API,它将向第三方用户推出。用户将在注册时获得API密钥,该密钥将用于在调用api时进行身份验证。我想使用JWT-AUTH进行身份验证,但这似乎是基于用户的电子邮件和密码生成令牌。是否可以使用JWT-AUTH进行api密钥身份验证?
浏览 2提问于2017-04-20得票数 0
4回答
我有一个关于Laravel5.x认证的问题。我一直在专门研究tymondesigns/jwt-auth和irazasyed/jwt-auth-guard包,以便在我的Laravel应用程序中执行JSON令牌身份验证令牌处理。我不使用任何本地数据库,也不想使用。我在.env中为API的URL, USERNAME & PASSWORD设置了环境变量。PHP客户端做得很好,可以
浏览 3提问于2016-06-08得票数 5
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
