1回答
我是REST的新手,我正在开发一个使用Angular的SPA,而后端是用laravel编写的。到目前为止,我在互联网上找到的唯一一种身份验证类型是通过JWT,但我也读到它们有点不安全,可能会被窃取。JWT是在SPA中对用户进行身份验证的唯一方法吗?还有其他更安全的方法吗? 谢谢!
浏览 55提问于2020-04-11得票数 0
回答已采纳
我正在构建一个需要用户身份验证的应用程序。 (到目前为止,我一直在构建单一的应用程序。这是我第一次尝试构建一个与前端完全解耦的后端。)后端是Laravel API,前端将是独立repo中的React应用程序。 我是否应该使用Laravel Passport而不是Laravel Breeze,或者它们应该一起使用吗?我是否应该重构我的项目并删除所有Breeze代码,以便使用Passport?
浏览 267提问于2021-08-28得票数 3
我当前正在使用API来验证登录凭据。此API将返回一个bolean,这取决于这些凭据是否正确。我没有数据库访问权限,只有API访问权限来验证用户登录详细信息。我不能创建本地Laravel数据库,因为这个应用程序必须完全基于<
浏览 9提问于2021-03-01得票数 0
我对Laravel上的一条特定路线有问题。每隔一次(有时是第一次),当我调用特定的路由时,我会收到从身份验证中间件返回的401错误。return response()->json($events, 200);都是从JQuery $.get请求中调用的。我不知道为什么Laravel认为我是一个客人,然后失去了会话?
浏览 3提问于2016-09-16得票数 0
我正在用LaravelVersion5.2为移动应用程序创建一个api,但我不知道如何返回JSON格式的异常。我一直在做api开发,并使用铬邮递员进行测试。
我们如何在移动应用的laravel 5.2中进行身份<
浏览 3提问于2016-01-07得票数 5
我正在使用laravel 5.2。
最近,我更新了Auth模块,为web提供了基于session的身份验证,为外部api调用提供了基于api_token的身份验证。现在,我在使用Auth::id()和Auth::user()时发现了错误,因为我使用了基于api_token的身份验证。所以我不得不改用Auth::guard('api&#x
浏览 0提问于2016-07-27得票数 0
我正在做一个Laravel项目。我正在使用灯塔库构建GraphQL应用编程接口。我正在使用这个库来进行Passport auth,。我可以使用该库中的端点并生成身份验证访问令牌。extend type Mutation @middleware(checks: ["api", "auth.restaurant-admin"]) {}
正如您所看到的,它实际
浏览 2提问于2020-06-29得票数 1
1回答
例如,我构建了基于laravel + node.js服务器的聊天应用程序。创建新消息的最佳方法是什么:
让api在laravel中进行验证,db ->将msg
浏览 1提问于2016-04-27得票数 0
回答已采纳
这个应用程序有两个部分:一个供管理员使用的仪表板和一个用于访问者的前端。当用户通过Laravel Passport auth API进行身份验证时,管理仪表板可以完美地使用我的Laravel API。我需要前端应用程序来与Laravel API通信的任何时候的访问者(非管理员/未登录)加载前端。 问题在于对前端API请求进行身份验证,以
浏览 26提问于2020-06-19得票数 0
回答已采纳
1回答
当我试图为经过身份验证的用户编写API时,我遇到了一个“良好实践问题”。
因此,如果我没有编写SPA,那么我需要一个API来生成axios(例如)请求来获得经过身份验证的用户数据。我被困住了。如果我将所有用户数据路由放在web.php中,那么我的控制器将被迫返回JSON来解析数据,这对于web.php路由来说并不是一个很好的实践。如果我将所有用户数据路由都放在api.php中,那么从它的控制器返回JSON是一个很好<
浏览 4提问于2021-12-11得票数 1
1回答
拉拉维尔圣殿-没有设置曲奇
、、、、
我在远程服务器上安装了laravel 8,我正在尝试使用密室从运行在本地主机上的vue cli进行身份验证。当我发布登录表单时,它会返回经过身份验证的信息,但它不会在浏览器中设置cookie。cookie "laravel_Session“也是如此。我的配置: import axios from 'axios';
export default
浏览 6提问于2021-01-10得票数 1
2回答
我已经开始了一个现有的Laravel 5.2项目的工作。我需要为应用程序的前端构建一些基本的API请求,以便与数据库进行对话。这些路由需要由用户的会话进行身份验证。我尝试使用auth:api驱动程序设置中间件,并在../config/auth.php中将api' driver‘设置为'session’。但是,即使用户通过了所有权限和角色的身份验证,我仍然得到302重定向到登录页
浏览 2提问于2017-06-23得票数 3
1回答
我正在制作一个应用程序,其中包括基于反应的SPA前端和后端的laravel的RESTful应用程序接口。我需要api的身份验证。我不能使用默认的laravel身份验证,因为它使用cookies,而且我不想使用cookies,因为稍后移动应用程序也会使用该api。我不能使用laravel passport,因为它是针对api的第三
浏览 8提问于2018-01-14得票数 1
我为我的API服务实现了身份验证,并考虑了基于Laravel5.2令牌的身份验证。是否有任何理由使用Json Web令牌来代替?实际上是可比的吗?我找到了tymondesigns/jwt包和一些关于它的教程。但是,由于Laravel5.2支持本地令牌身份验证,这个包的目的是什么?
浏览 3提问于2016-05-24得票数 12
回答已采纳
可以在API上下文中使用吗?据我所知,Fortify (虽然是无头的,即不包括UI层)允许我们自定义登录和注册页面,但是它在成功的身份验证后会自动重定向到主页。虽然主页是可定制的,但API登录通常不是这样工作的。它应该返回一个JSON格式的成功令牌,而不需要任何类型的重定向。Fortify中有一个authenticateUsing函数,但即使这样,我们也可以定制身份验证逻辑,而不是返回的数据。重定向
浏览 9提问于2020-09-24得票数 14
回答已采纳
1回答
我正在创建基于laravel API的应用程序,其中我使用passport进行身份验证。我还使用了laravel社交名流来登录社交媒体。laravel passport运行良好,但我无法验证社交medea令牌,就像我们在每个请求的报头中传递google令牌,但无法在每个请求中检查令牌的有效性。
有没有人能帮我解决这个问题?
浏览 8提问于2018-08-28得票数 1
1回答
我正在用Laravel5.5和角4构建一个SPA,我对验证我的api请求的“最佳”(安全、可靠、最佳实践等)方法感到困惑。目前,我有一个传统的基于会话的登录系统,在用户登录后,重定向到我的角应用程序的索引页,其中包含了整个应用程序。与服务器的所有后续交互都是通过api调用完成的。在一些基本教程之后,我有以下设置:为每个用户分配一个60字符的随机字
浏览 1提问于2017-10-20得票数 0
5回答
我正在使用Laravel和Laravel来编写一个web应用程序。 // ...我想确保我的domain.com/dashboard网址只被经过身份验证的用户访问。在我的后端,我为我的API路由实现了,这确保了访问这些路由的</em
浏览 6提问于2016-03-10得票数 5
回答已采纳
我正在用Laravel 5.2编写一个RESTFUL API,它将向第三方用户推出。用户将在注册时获得API密钥,该密钥将用于在调用api时进行身份验证。我想使用JWT-AUTH进行身份验证,但这似乎是基于用户的电子邮件和密码生成令牌。是否可以使用JWT-AUTH进行api密钥身份验证?
浏览 2提问于2017-04-20得票数 0
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
