2回答
我使用自定义表格customer登录,也使用Laravel Passport为我的离子移动应用程序生成令牌。我被困在登录代码中,需要从我的定制表中生成一个又一个令牌。以下是登录代码...我可以成功地从数据库中检索id,但是如何将其与令牌相关联?
浏览 3提问于2019-10-12得票数 1
回答已采纳
我有一个有登录系统的laravel应用程序,只适用于实习生,而且我有一个网站,该网站可以通过api从laravel应用程序获取和发布数据。所以我想,只有我的网站才能从api -> laravel应用程序获取/发布数据。
现在,我已经为api创建了一个带有电子邮件和密码的登录用户。我知道这不是正确的方法。使用此登录凭据,网站将从api获得一个承载令牌
浏览 1提问于2021-11-16得票数 1
我和我的朋友正在创建一个应用程序。我使用Laravel 5.4作为后端,他使用Angular2作为前端。当我只是浏览到api后端部分时,我该如何使用不同的身份验证(带有会话)而不是令牌?
浏览 1提问于2017-06-01得票数 0
1回答
我从带有JWT包的Laravel内部的API开始,另一个Laravel前端安装应该能够登录到这个Laravel API,但是我真的不确定如何正确地处理这个问题。我的设置如下:但是然后呢?我如何才能在Laravel前端部分中正确地“验
浏览 0提问于2017-01-25得票数 2
1回答
防止未经授权访问Restful
、、、、
因此,我希望有一个解决方案,使API可以通过所有其他方式访问.即。它应该只能从我的android应用程序访问,而不是任何浏览器,邮递员或android应用程序,而不是由我构建的。换句话说,我想让我的android应用程序发送一个特殊的信息,帮助服务器验证应用程序。除此之外,我还担心有人会对我的APK进行反编译,并取出这些信息来发出API请求。Note的特殊信息,我指的是安全密钥或生成该密钥的机制。
我正在寻找类似于浏览器默认设置<em
浏览 0提问于2018-08-01得票数 5
12回答
1前端(用laravel后端与API通信)和另一个laravel项目( API)。
现在,我使用Laravel对用户进行身份验证,并确保每个API调用都是一个授权调用。现在,当我想注销我的用户时,我发送一个post请求到我的API (带有Bearer令牌),并尝试将他从API中注销(并且清除会话,cookie,.)然后,在客户机上,我也刷新我的会话,这样令
浏览 18提问于2017-04-10得票数 65
回答已采纳
我正在使用:
为Laravel制作了在Laravel上描述的所有核对表,在某些步骤之后,我收到HTTP401作为有效的OAuth访问令牌。由/oauth/ token /使用client_id和client_secret的新访问令牌<
浏览 2提问于2018-02-12得票数 0
1回答
我想检索当前在线的用户的id。但是我不能用下面的代码来实现: });
原因是我一直收到来自Laravel的相同的未经授权的错误。所以我试着用一种不同的方式来做,但我不
浏览 1提问于2017-05-24得票数 0
3回答
短版本:将从Facebook登录(laravel/socialite)生成的JWT发送到angularjs前端而不使用会话的适当方式是什么。长版,我正在制作一个带有angularjs前端和Laravel5.2后端的应用程序。我使用tymondesigns/jwt来进行身份验证,而不是使用会话。我还使用laravel/socialite进行社交Facebook认证。为此,我使用了社会名流的无状态特性,这样我就不需要任何方式<
浏览 14提问于2016-03-14得票数 4
我在做一个Laravel项目。我正在使用Laravel进行API认证。在用户通过带有护照授予类型的oauth/token路由登录或生成访问令牌后,我试图根据用户角色将范围分配给访问令牌。我不能像文档中提到的那样做这件事。$token = $user->createToken('My Token', ['place-orders'])->accessToken;
因为它显式地生成令牌<
浏览 2提问于2020-08-18得票数 1
我的技术栈由Laravel中的后端API(使用Laravel护照)和Vue.js / Nuxt中的前端组成。我可以通过Postman访问所有API,其中我调用请求令牌,然后使用提供的access_token /承载令牌调用API,比如。我的问题是,我是否需要一个完整的oauth流--我的前端将无限期地需要访问Larav
浏览 1提问于2019-08-21得票数 0
在Laravel上,默认情况下,api中间件组不包括StartSession或VerifyCsrfToken。相反,它依赖于auth:api,它为每个请求期望一个api_token值。在我的例子中,Vue前端使用后端API (/api/...)上的Axios发出请求。由于用户是在前端登录的,所以它可以使用与web部件相同的中间件。我应该如何配置我的Kernel.php/
浏览 2提问于2020-09-25得票数 0
回答已采纳
在电子邮件中发送的验证链接提供未经验证的如何解决此问题?虽然在web路由中工作正常,但是在api方法中它给出了错误?<?Illuminate\Contracts\Auth\MustVerifyEmail;use LaravelUser extends Authenticatable implements MustVerifyEmail use Notifi
浏览 0提问于2019-10-28得票数 1
这是我的项目的架构:我创建了一个带有lumen的API和一个带有aurelia框架的前端。前面的部分与lumen API通信,因为我的前端Aurelia,我通过microsoft azure帐户设置了身份验证。它工作得很好,它很好地返回了我预期的数据。问题是我想在API端设置一个令牌检查。因此,我正在寻找一个laravel包,它允许我与idP AZURE通信,以检查前端发送给我<e
浏览 8提问于2019-05-18得票数 2
我已经安装了带有Laravel 5.3的Passport,并配置为使用个人访问令牌。我正在向`/oauth/ token‘路由发送用户名和密码,并获取一个令牌。在这里之前一切都很好。但是,如果我想像以前一样用$user = Auth::user();获取当前登录的用户,我会得到API值,因为Laravel不会为null保留任何会话。在这种情况下,如何获取当前用户?我可以修改任何文件来获取当前用户和令牌吗?
先谢谢你
浏览 0提问于2017-02-17得票数 4
我使用Laravel和Tymon\JWTAuth进行身份验证。正如我们所知道的,当用户成功登录时,我们将把令牌设置为报头,当用户调用其他api时,Laravel将在报头中检查它:“授权:无记名xxxxx”--默认情况下,我的规范是:在主体中,我将传递带有param:" token : header“的令牌,所以我想知道是否可以检查主体中的令牌,以及如何做到这一点。这是我目前的</e
浏览 10提问于2022-03-08得票数 0
我试图构建自己的API。我开始时,我现在唯一的模型将是一个“用户”。所以问题是,VerifyCsrfToken中间件将触发并尝试检查我的CSRF令牌,但是由于我希望将来通过许多其他建议来使用我的api,我更喜欢使用我自己的安全系统(这将是一个公共私钥对,但现在我只想检查我通过api分发的数据的完整性,然后我将设置安全算法)。好消息是,Laravel非常干净,可以在VerifyCSR
浏览 5提问于2017-03-18得票数 4
回答已采纳
我用Laravel做一个项目。这不是一个vue SPA,所以根本没有使用的路线。寄存器,登录和一些其他形式的输入和输出是使用modals使用vue。对于发布表单,使用了vars公理。但是,这里没有像jwt那样的其他身份验证。我应该使用其他类型的或者csrf足够吗?还有其他建议吗?
浏览 1提问于2018-08-13得票数 0
回答已采纳
我无法在带有JWT和vue的Laravel passport应用程序中获取已验证用户的信息。\Laravel\Passport\Http\Middleware\CreateFreshApiToken::class,{"Status":{"<e
浏览 8提问于2019-04-06得票数 1
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
