0回答
我们有一个用于电话的混合应用程序。一些页面是在app中实现的,而另一些我们展示的页面就像网页。所以我可以说它是带有几个脱机页面的浏览器。我认为最安全的方式是在浏览器中使用令牌发送post请求。但是有没有什么公共函数可以“解析”这个令牌呢?
或者其他方式-直接发送api请求获取c
浏览 1提问于2017-12-06得票数 4
1回答
我是REST的新手,我正在开发一个使用Angular的SPA,而后端是用laravel编写的。到目前为止,我在互联网上找到的唯一一种身份验证类型是通过JWT,但我也读到它们有点不安全,可能会被窃取。JWT是在SPA中对用户进行身份验证的唯一方法吗?还有其他更安全的方法吗? 谢谢!
浏览 55提问于2020-04-11得票数 0
回答已采纳
登录后,我使用会话来设置用户详细信息。如果我使用postman,我可以获得会话的详细信息。只进行api调用。因此,我的域将是api.mydomain.com/sessiondetails/activeuser 这就是问题所在吗? 编辑2 ?第一个对象是对会话get url的ajax调用,第二个对象是登录成功后的返回值。 两个令牌完全不同。 编辑-3 我已经用jwt更新了laravel
浏览 59提问于2015-12-28得票数 1
回答已采纳
1回答
我已经成功地在Laravel中创建了注册和登录API路由,其中当用户成功登录时会发出一个持有者令牌。然后,用户可以使用所述承载令牌来访问他/她的信息并注销,因此用户和注销路由由授权头中间件保护。目前,我已经使用postman测试了这些API。对于实际实现,当用户成功登录时-持有者令牌应该存储在哪里(也许是cookies?)为了让用户的会话传递持有者令牌并使用他/她的</e
浏览 12提问于2019-07-22得票数 1
回答已采纳
目前,我使用laravel 5.6构建了一个web应用程序,其中包含web和API路由,并且我使用JWT token作为API的身份验证。我只想知道哪种存储JWT token的方式更安全或最安全
在Laravel会话或JavaScript localStorage中
浏览 10提问于2018-08-31得票数 0
我已经向post方法添加了一个CSRF/XSRF令牌,但没有任何更改。这是一个简单的路由方法: //inside controller $user = new User; }
Route::post('/adduser','UsersController@newuser&#
浏览 17提问于2020-07-17得票数 1
xyz前端将是SPA,后端将由API驱动。我想会有10-20拉拉-包裹-开发。而所有的发展可能有他们自己的auth系统。我怀疑在哪个“包”中使用API-身份验证。我对auth软件包的考虑如下:我所关注的问题如下:
可伸缩性&支持新的版本,如php、、通过令牌访问API。Package“r
浏览 5提问于2021-05-21得票数 8
12回答
1前端(用laravel后端与API通信)和另一个laravel项目( API)。
现在,我使用Laravel对用户进行身份验证,并确保每个API调用都是一个授权调用。现在,当我想注销我的用户时,我发送一个post请求到我的API (带有Bearer令牌),并尝试将他从API中注销(并且清除会话,cookie,.)然后,在客户机上,我也刷新我的<
浏览 18提问于2017-04-10得票数 65
回答已采纳
我和我的朋友正在创建一个应用程序。我使用Laravel 5.4作为后端,他使用Angular2作为前端。当我只是浏览到api后端部分时,我该如何使用不同的身份验证(带有会话)而不是令牌?
浏览 1提问于2017-06-01得票数 0
1回答
我正在创建一个带有SvelteKit客户端和Laravel堆栈的应用程序,但我很难将我的客户端安全地验证到我的API。理想情况下,我希望在我的cookies中存储一个JWT令牌,我通过Axios向Laravel发送请求。到目前为止,我已经将令牌存储在我的cookie中,但是无法工作的部分是从我的cookie中获取JWT令牌,这样
浏览 6提问于2022-05-05得票数 2
1回答
我从带有JWT包的Laravel内部的API开始,另一个Laravel前端安装应该能够登录到这个Laravel API,但是我真的不确定如何正确地处理这个问题。我的设置如下:但是然后呢?我如何才能在Laravel前端部分中正确地“验
浏览 0提问于2017-01-25得票数 2
2回答
当我试图用laravel护照设置会话时出错
“消息”:“未根据请求设置会话存储”、“异常”:"RuntimeException",
浏览 0提问于2018-08-19得票数 6
我正在开发一个Laravel + AngularJS应用程序,并且对这种设置相当陌生。我想知道存储会话的最佳实践是什么,比如用户id、电子邮件、名称等等,这些会话将传递给表单或ajax调用。通常,在PHP/Laravel中,人们会使用$_SESSION['userId']或$this->session()->set('userId', $userId);存储它,并将其作为参数传递到PHP后端但是,对于Laravel + Ang
浏览 3提问于2017-03-16得票数 1
回答已采纳
我有一个Angular和Laravel应用程序。Laravel服务器处理来自前端Angular客户端的所有API请求。当客户端调用服务器时,不会在客户端浏览器上设置API响应中的cookies。报头中的响应看起来是正确的:Access-Control-Allow-Headers:Origin, Content-TypeeyJpdiI6ImJzK3VTcTVB
浏览 1提问于2016-06-26得票数 1
你好,苏的伟人!我正在创建一个简单的SPA,它使用Sanctum令牌作为身份验证,使用Vue作为前端首先,我登录到authentication浏览器,服务器返回授权令牌,存储在Brave localS
浏览 2提问于2021-01-03得票数 1
1回答
有Auth::check和auth('api')->check(),但是如果使用令牌,然后转到控制台、应用程序选项卡,单击cookies并吹走laravel会话,然后尝试使用auth:api作为基于令牌的检查中间件进行我不知道如何不允许您这样做,我试图创建一个中间件,该中间件将检查您是否实际登录到系统中,以便执行api调用,而不管您是否有令牌,但它似乎表明Auth::check是正确
浏览 2提问于2021-05-17得票数 0
回答已采纳
我正在做一个在Laravel 8中的项目,我现在正在测试生产服务器上的部署。我已经设置了两个数字海洋液滴,是后面的负载平衡器与粘性会话启用。我正试图通过一个带有单独Laravel的SPA应用程序登录,以便将中间件配置为API路由为有状态api并执行CSRF验证。我在Google上发现的所有信息都表明,会话需要在服务器之间共享,但我不认为在这种情况下是这样的。我似乎已经通过执行<em
浏览 9提问于2021-12-05得票数 1
回答已采纳
我已经安装了带有Laravel 5.3的Passport,并配置为使用个人访问令牌。我正在向`/oauth/ token‘路由发送用户名和密码,并获取一个令牌。在这里之前一切都很好。但是,如果我想像以前一样用$user = Auth::user();获取当前登录的用户,我会得到API值,因为Laravel不会为null保留任何会话。在这种情况下,如何获取当前用户?我可以修改任何文件来获取当前用户和令牌</e
浏览 0提问于2017-02-17得票数 4
我在一个项目中工作,使用AdonisJS制作的应用程序接口和VueJS制作的前端。但是,在这种前端独立于API的情况下,我如何实现这一点呢?我尝试创建一个从会话发送令牌的路由/csrf:
async csrf ({response, se
浏览 2提问于2018-06-23得票数 2
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
