将应用程序令牌与Laravel API结合使用可获得更高的安全性

文章/答案/技术大牛

发布

1回答

php、laravel、rest、environment-variables、laravel-5.4

我已经用Laravel构建了一个RESTful应用程序接口，它工作得很好。但是，我想通过应用程序令牌添加一个额外的安全级别。我将这个令牌放在.env文件中，希望检查请求中是否有app_token="uniquestring"，以便我的应用程序接口可以执行任何操作。基本上我不关心用户是否有正确的api_tok

浏览 0提问于2017-03-04得票数 2

回答已采纳

1回答

电子应用，Laravel API

php、electron

我的场景我正在用构建一个应用程序，并使用Laravel作为验证用户/其他功能的API。不过，我不确定我是否需要以同样的方式担心安全问题。我之所以这么说是因为laravel实现了CSRF (跨站点请求伪造)保护，但我的电子应用程序本质上不是一个站点，它是一个应用程序。举个例子，如果我要担心CSRF。如何使用普通JS创建CSRF令牌。我的

浏览 3提问于2017-11-24得票数 2

2回答

如何使用Spring安全性处理有效的JWT令牌？

spring-boot、spring-security、jwt、spring-security-oauth2

我的Spring应用程序前面有一个API网关。这个API网关为我执行JWT令牌的oauth2身份验证和验证。我的应用程序接收有效的JWT令牌作为HTTP报头。如何将这个JWT令牌与标准的Spring安全性结合起来？我希望使用JWT令牌中传递的用户组对REST

浏览 25提问于2022-11-04得票数 0

1回答

无需用户登录即可进行简单身份验证

laravel、laravel-passport

移动应用程序无需用户登录即可通过Laravel API进行身份验证，但需要检测应用程序用户，例如过滤收藏夹，那么理想的方式是什么？我们应该使用个人访问令牌吗？我们将其与每个用户的虚拟用户结合使用。但是现在我们遇到了个人访问令牌过期的问题，这些令牌的有效期只有1年。有没有更好的方法？非常感谢

浏览 2提问于2018-07-25得票数 0

2回答

Ruby 2.6.0无效的身份验证标记

ruby-on-rails、ruby、ruby-2.6

我的代码显示“无效的真实性”，而不是“缺少模板”。我需要在程序中进行哪些更改才能得到“缺少模板错误”？img1 img2 img3 errorImg 下面是对整个程序的引用：link to github resp class ApplicationController < ActionController

浏览 31提问于2019-01-27得票数 0

回答已采纳

1回答

CSRF令牌安全性

javascript、angularjs、laravel-5

我在我的应用程序中禁用了laravel CSRF令牌安全性，这样做的原因是我使用的是javascript前端框架而不是刀片(angularjs)，而且我有一个移动应用程序，它使用与我的web应用程序相同的路由，因此启用它会导致我得到“令牌不匹配”错误或"inavlid令牌“。我的问题是，既然我已经让客

浏览 1提问于2015-06-03得票数 1

1回答

建议使用Laravel框架生成API令牌的方法是什么？

authentication、web-application、php、mobile、api

在安全性方面，我是个新手，但我需要一个建议，以确保API和移动应用程序之间的连接是安全的。我目前正在使用Laravel框架。基于其这里的文件：问题如下：是否应该在每个指定过期时间的登录上生成令牌？谢谢

浏览 0提问于2020-02-03得票数 2

1回答

如何在客户端处理刷新和认证令牌？(存储位置)

security、authentication、vue.js、jwt、single-page-application

我使用laravel作为后端，使用vue作为前端。当用户想要进行身份验证时，他调用我的laravel api并获得身份验证令牌和刷新令牌。Auth令牌的有效期为2分钟，但刷新令牌的有效期较长。因此，如果我将刷新令牌保存在用户端的某个地方，他可以长时间保持登录状态，但我担心安全性，如果我将刷新

浏览 0提问于2018-12-24得票数 0

1回答

来自客户端的AWS API网关调用(Javascript)

aws-api-gateway

我是新来的，所以我想知道。从客户端调用Amazon API Gateway是否安全，可能会发生什么样的安全问题。例如，令牌重放等？

浏览 2提问于2016-09-28得票数 1

3回答

用Laravel JWT重新认证的旧令牌黑名单

api、laravel、laravel-5.2、jwt

我使用的是Laravel5.2和。我目前的配置是: ttl =1小时& refresh_ttl =2周

浏览 6提问于2016-05-05得票数 4

回答已采纳

2回答

如何保证拉拉维尔和卢门之间的通信安全？

php、laravel、api、lumen

Laravel后端将使用口香糖通过API访问Lumen。内腔是供内部使用的，不供公众使用。

浏览 5提问于2017-04-15得票数 1

回答已采纳

2回答

Laravel Passport密码授权刷新令牌

php、ios、laravel、authentication、laravel-passport

尝试将Laravel的Passport与移动客户端结合使用。Password Grant类型的身份验证似乎是可行的，我在我的iOS应用程序中使用了它，但是我无法让令牌刷新工作。在进行身份验证时，我会得到一个token和一个我存储的refresh token，但是当令牌过期时，调用oauth/token/refresh路由就不起

浏览 5提问于2017-08-24得票数 8

回答已采纳

1回答

Facebook登录web laravel和android移动应用程序

java、android、facebook、api、laravel

我正在尝试开发两个应用程序网络和移动。Web和API是使用laravel 5完成的。两者都使用电子邮件/密码授权和facebook登录。移动应用程序将使用上述API。(我知道我可以将API与AngularJS一起用于web应用程序，但目前这有点太高级了) 我成功地将facebook和larvel结合在一起，这样我就可以

浏览 1提问于2015-03-27得票数 2

2回答

Laravel令牌身份验证安全问题

php、laravel

我是拉拉框架的新手。我想在现有的laravel项目中集成一个新的API。它已经用警卫实现了基于令牌的身份验证。guards' => [ 'driver' => 'session', ], 'apiRout

浏览 4提问于2018-10-01得票数 0

回答已采纳

3回答

使用Apache和Vue的Laravel Passport 401未经授权错误

apache、.htaccess、laravel、laravel-5、http-headers

我试图用vue和laravel护照连接一个laravel用户API，但是我总是在标题中得到一个授权错误。这是我的代码import Hello from '.$http.get('http://localhost:8000/api/user', {headers: header}) console.log

浏览 3提问于2016-12-02得票数 0

回答已采纳

3回答

在哪里可以得到JIRA API密钥？

jira

我从哪里获得API键来创建Leverice中的Jira通道？我可以在Leverice的工作区中创建Jira通道(在team通道下)。但是，它需要一个Jira API密钥。这是什么，我从哪里得到的？

浏览 4提问于2019-11-25得票数 3

回答已采纳

1回答

Google的REST移动身份验证

authentication、mobile、rest

因此，我试图在运行我们的web应用程序的现有服务器上创建和保护移动REST。我们不会向公众开放API，我们将使用PhoneGap/Javascript/HTML编写客户端应用程序。我们可以很好地使用HTTP，但是我想要一些更高级和更安全的东西。我不想使用OAuth或亚马逊的AWS安全，因为这些似乎主要是为了向公众或第三方开放您的API。我对RE

浏览 0提问于2013-11-12得票数 2

回答已采纳

1回答

Laravel+Nuxt.js项目的应用编程接口安全性

laravel、api、csrf、content-security-policy、nuxt.js

我有一个网站，这是基于拉威尔后端应用程序接口和Nuxt.js前端应用程序。我知道需要为用户实现一个登录机制(通常是login+register和facebook登录)。我的问题是如何让这个过程变得安全。我是否需要Laravel Passport (或其他类似机制)？我的</em

浏览 26提问于2018-08-02得票数 1

3回答

使用Postman - 401的Azure FHIR代理您没有查看此目录或页面的权限。

azure、azure-active-directory、hl7-fhir、fhir-server-for-azure

我已经使用以下教程成功地创建了一个令牌： https://func-fhir-proxy-2.azurewebsites.net我正在使用邮递员中的以下内容生成令牌：访问令牌URL: 客户端秘密：，嗯.这是个秘密！我试过每个令牌，并且都返回相同<

浏览 10提问于2021-02-19得票数 0

回答已采纳

1回答

REST API后端的Web应用程序身份验证

java、security、rest、jersey、hmac

我目前处于创建web应用程序(HTML5、JS等)的早期阶段。它在后端使用REST API (Java，特别是Jersey v1.18)。将要存储的数据的性质是高度敏感的，所以安全性是我已经开始考虑的东西，即使应用程序只处于早期阶段。最终目标将是拥有原生移动应用程序，并潜在地通过相同的API为外部客户端提供对数据的访问。这里的关

浏览 1提问于2014-03-18得票数 1

点击加载更多