显然,将有许多页面和访问将取决于用户的范围。我很困惑,并被困在这一点上:我是否应该使用CreateFreshApiToken中间件进行请求,我应该只检查用户的组,同时登录,让他访问一些网页。
我希望你明白我想说的话。并且CreateFreshApiToken中间
浏览 2提问于2017-06-09得票数 1
回答已采纳
在启动每个异步请求时,即使我已经知道我的web中间件中的经过身份验证的用户,我也应该登录吗?人们通常是怎么处理这个的?通过Passport (OAuth2.0),Laravel提供了一个中间件,该中间件向cookie中注入授权令牌,使此过程自动化且简单:
通常,如果要从JavaScript应用程序中使用API,则需要手动向应用程序发送访问令牌,并将其与每个请求一起传递给应用程序。但是,Passport包含一个可以为您处理此问题的中间件。如何使用JWT (tymondesigns
浏览 1提问于2018-07-16得票数 3
1回答
从我所做的研究来看,您似乎希望为无需使用laravel护照就可以访问的注册制定一条路线,然后一旦用户被创建,就给它一个令牌。一旦用户注册,我将使用个人授权令牌,隐式,或使用护照CreateFreshApiToken中间件。
我应该把我的所有路线放在网上还是api路由文件?
浏览 2提问于2018-04-20得票数 1
5回答
我正在尝试用Vue和Laravel构建一个应用程序。目前,我在Laravel中使用护照身份验证来进行用户身份验证。在护照方面,我使用了此文档laravel.com/docs/5.8/护照,并遵循安装前端的快速启动和部署步骤。
浏览 8提问于2020-03-30得票数 2
回答已采纳
我想创建一个带有laravel,passport和vue js的身份验证系统。}).catch(error => { })
在解决方案2中,将client_secret放在客户端是危险的吗?
浏览 1提问于2019-03-06得票数 0
4回答
但是当我访问由'auth:api‘中间件保护的路由时,它会显示错误。我已经在网上搜索过了,但是到目前为止任何一个答案都没有用。请看下面的代码和我已经尝试过的内容。
浏览 5提问于2021-10-11得票数 3
回答已采纳
我的Vue组件可以请求使用api:auth中间件(在Kernel.php中使用CreateFreshApiToken )保护的api。myroute发出请求,它将通过api.php设置正确响应现在谈到SPA应用程序时,人们希望能够在会话超时后刷新应用程序令牌我想模拟api请求的强制注销或会话结束。
我们怎样才能将api的passport身份验证和标准的身份验证路由混合在一起,这样我们就不必为SPA
浏览 2提问于2017-10-17得票数 1
我已经在这个应用程序中工作了几年,在做一些更新时,我的护照身份验证失败了。我把护照从7.2更新到7.5,结果它坏了。然后我更新到了“护照8.5”,但它仍然不起作用。我可以使用带有访问令牌的邮递员访问这些路由,如果我将路由移动到auth:api中间件之外,但我希望访问auth:api中的路由。 ... other middleware
\Laravel\Passport\Http
浏览 3提问于2020-09-15得票数 2
2回答
因此,我有了通常的验证逻辑,以确保用户登录和所有这些。但是现在,当我使用Vue提交评论有效负载时,它看起来有点像这样:
但我仍然不确定JWT最初是如何生成的。我没有添加创建令牌crud的vue组件,因为我希望它能够自动完成。这是拉拉维尔护照的好用例
浏览 0提问于2019-01-03得票数 1
一旦将CreateFreshApiToken添加到Kernel.php中的“web”中间件组中,就应该将laravel_token cookie附加到通过web中间件的每个请求的响应中,不是吗?, function () { return view('index'); } )->where('vue', '[\/\w\.-]*');我正在尝试替换当前使用client_secret的工作流程,看到oauth2和网站在同一个域上,在C
浏览 6提问于2017-07-28得票数 4
回答已采纳
2回答
我在laravel文档中看到了: API athentication 也有Passport
例如,现在任何用户都可以到达路由,他将获得包含所有posts数据的json。
浏览 3提问于2019-04-23得票数 2
回答已采纳
流浪汉本地主机,窗口10
有一个点菜系统API,可以通过管理员或网站访问者下订单> [ 'provider' => 'users', ],
在用户模型和</em
浏览 1提问于2019-07-02得票数 0
我可以从Insomnia或Postman使用我的api基础项目,但是当我想通过web和浏览器使用它时,我应该在哪里插入Auth密钥或令牌?() {});
当我想通过web和浏览器使用它时,我应该在哪里插入Auth密钥或令牌
浏览 0提问于2018-10-06得票数 0
Cookie在浏览器中是可以接受的,但是无法得到它,甚至不能检查它是否存在。
在laravel和vuejs应用程序上工作,我正在使用护照进行认证。我是CreateFreshApiToken,所以我在kernel.php中添加了kernel.php中间件。vuejs正在成功地创建和发送laravel_token cookie,但我无法使用vuejs或javascript读取它。
由于无法检查cookie是否可用,所以无法检查用户是否已登录。现在,我将access_token保存在localStorag
浏览 0提问于2018-11-02得票数 1
“cookie的GET请求-由CreateFreshApiToken中间件创建。从现在开始,用户可以访问应用程序中的任何地方,所有需要从应用程序组件中获取的数据都是通过ajax调用获得的(Laravel将注意到这些ajax调用中存在cookie "laravel_token“,并将使用该你觉得这有什么问题吗?我可以在哪里设置这个cookie过期时间?我需要扩展ApiTokenCookieFactory类吗?我希望用户登录,直到他故意执行注销请
浏览 38提问于2019-05-26得票数 1
首先,我已经阅读了关于StackOverflow和其他方面的其他类似问题。请阅读我要说的话,然后再把我转到其他已解决的问题上:)
我使用了Laravel官方文档中详细介绍的护照,这样我的js应用程序就可以使用CreateFreshApiToken类创建的cookie中设置的访问令牌我没有问题,甚至使用它来访问GraphQL查询(我不得不将阿波罗客户端更改为Axios来实现这一点。因为一个我不明白的原因,阿波罗没有送饼干)。经过多次尝试,我决定回滚到Laravel6.x,一切都工作
浏览 2提问于2021-05-19得票数 0
回答已采纳
我有一个Git存储库,我已经将其配置为与Eclipse一起使用。当我尝试从Eclipse推送到存储库时,我给它提供了我的用户名和从GitHub生成的个人访问令牌,它可以很好地推送。当我使用Git Bash中相同的用户名/个人访问令牌组合时,我可以获取和拉取,但不能推送。我收到一个"403“错误,说”用户名/密码无效“。为什么这种组合可以在Eclipse
浏览 9提问于2016-05-31得票数 1
1回答
当我使用keycloak来处理身份验证并使用它发出的令牌来保护我的API时,Keycloak提供了一种支持个人访问令牌的方法吗?我可以支持在提供用户名和密码之后返回JWT令牌的密码流,但是我假设一旦用户配置了2FA,或者如果他们在后端使用SAML,那么所有的赌注都会被关闭,因为用户名和密码将无法访问。这正是Github提供个人访问令牌的原因。有什么方法可以
浏览 2提问于2020-05-13得票数 4
我存储令牌并将其用于登录,并将其删除以用于注销。但在后端,缺少了一些东西。因为即使登录,我也看不见受保护的路线。Laravel的Auth不知道那个用户登录了。
我应该把标记放在哪里?在控制器或登录方法内?还是我还需要做点别的?
浏览 4提问于2019-06-14得票数 13
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号