我是Laravel的新手,这是我的第一个API。我使用Laravel Passport进行身份验证。有没有什么很好的方法可以让客户端在控制器中通过身份验证?我需要根据客户端加载不同的数据。
浏览 6提问于2017-02-03得票数 0
我有一个使用身份验证中间件的路由,它工作得很好。middleware' => ['auth:api']], function() Route::resource('user', 'v1\MyController');问题是,我也希望此路由对未经身份验证的用户也可访问使用上面的代码,我得到了一个401未授权的错误,并且我不能为未经认证的用户返回任何内容。那么,即使用户未通过身份验证</em
浏览 38提问于2016-09-20得票数 7
1回答
获取访问令牌的值
、、、、
我使用简单身份验证对谷歌应用程序引擎进行身份验证。现在我正在使用google blogger API来发布我的博客和获取数据。有没有办法获取acces token的值,或者我做错了什么?
浏览 0提问于2013-11-10得票数 1
API的主要目的之一是允许不同服务/系统的集成。但是,AFAIK无法在token本身的上下文之外获取WordPress但是,作
浏览 0提问于2020-04-28得票数 3
我正在开发一个非常大的xyz.com应用程序。应用程序将有多个子域托管在多个服务器中,如abc.xyz.com和def.xyz.com等。所有的服务器都由驱动。而所有的发展可能有他们自己的auth系统。我怀疑在哪个“包”中使用API-身份验证。我对auth软件包的考虑如下:我所关注的问题如下:
浏览 5提问于2021-05-21得票数 8
8回答
我在laravel 5.4上工作,我已经在客户端使用了用户登录的身份验证,现在我想在控制器上获得登录的用户详细信息。通过编写下面的代码来查看我得到的代码: {{ Auth::user()->name }} // this works on view page only. 建议我的库文件和代码。
浏览 56提问于2017-07-23得票数 6
回答已采纳
我只是好奇rails中的api安全性。我只想问一下铁路里是否有像拉拉护照一样的东西?对于那些不知道的人,我有一个简短的描述如下:
API通常使用令牌对用户进行身份验证,并且不维护请求之间的会话状态。Laravel使用Laravel轻松地实现了API身份验证,它在几分钟内为您的Laravel应用程序提供了完整的OAuth2服务器实现。护照建立在由
浏览 1提问于2020-11-27得票数 2
是否有(或将要构建)支持oAuth2的声明性保护(即使用属性) REST服务?
我希望指定,只有当客户端在对服务的请求中指定oAuth2‘授权’头时,才能访问SS web服务的REST服务。我不希望我的服务为我的客户端提供身份验证(即没有AuthFeature)。客户端需要已经使用oAuth服务(即facebook等)进行身份验证。
浏览 1提问于2013-10-06得票数 2
回答已采纳
我在第一个VPS上实现了JWT。在这台服务器上,我有Laravel中的控制器和一个存储用户的数据库。现在我想在第二个VPS上添加JWT。但是JWT应该从第一个服务器获取用户。它应该类似于在不同的服务或设备上使用谷歌密码登录。如何在每个下一个VPS上实现JWT?对于此解决方案,是否有任何最佳实践?在第二个VPS上,如果用户登录到第一个VPS上,则只应键入其电子邮件地址并登录,而不输入密码。第一个VPS
浏览 36提问于2021-02-08得票数 0
回答已采纳
我有一个Laravel系统,它允许人们通过点击包含登录'token‘的url进行身份验证。这便于在移动设备上方便地访问,而无需管理密码。显然还有其他安全措施(包括令牌过期和规则,以确保被验证的用户属于一个在系统中没有太多访问权限的特定类。
我正在用Laravel Dusk编写一些测试用例,希望检查令牌是否将用户登录为正确的用户。我的系统在Lara
浏览 0提问于2019-11-06得票数 0
我在construct()中遇到了一个设置中间件的问题。由于这一点,我的管理员被踢到用户的登录页面。没有中间件,我面临着lfm的问题,因为管理员被要求登录到laravel-filemanager窗口(允许用户浏览)。下面是我的代码:公共函数__construct() { if(Session::g
浏览 4提问于2017-03-19得票数 0
大家好,我在laravel 5.4中使用passport Oauth2身份验证时遇到了问题,我正在做一个项目,其中我定义了两个路由1。对于通过接口登录,我得到了一个作为访问令牌的响应。2.另一个获取用户详细信息的和我正在获取用户详细信息。
但是,当我将我的应用程序部署到服务器上,并尝试在Postman中访问上述两个URL时,我得到了访问令牌,但同时尝试使用生成<e
浏览 3提问于2018-02-17得票数 0
我有一个整体式的应用程序。现在,我想在我的应用程序中像2个apis一样获得经过身份验证的user。我知道我可以使用laravel passport来生成令牌并获取user,但我想知道是否也可以在网站上使用user获得经过身份验证的api。现在,在我的api控制器中,当我dd()下面的选项时,我得到null: dd(aut
浏览 5提问于2021-01-18得票数 0
function __construct() {}
return Auth::user();我还研究了5.3和5.2->5.3升级的干净安装之间的区别。5.3中有两个额外的类不在升级版本中。Authenticate.php
这些类由Kernel.php在protected $routeMiddelwa
浏览 4提问于2016-11-03得票数 4
回答已采纳
我知道我们可以在web应用程序中使用json web令牌进行用户身份验证。应用客户端向应用服务器发送一对用户名和密码,web应用服务器将JSON web令牌返回给app客户端。今天,我在Laravel5.4文档中读到了一些关于个人访问令牌的段落。但是,我不确定它们是否有意义。什么是个人访问令牌?Laravel中的个人访问令牌等同于用于用户身份验证
浏览 3提问于2017-03-06得票数 11
回答已采纳
1回答
我有一个客户端正在使用OAuth2进行单点登录,并使用自己的登录页面。一旦用户登录,它们将被重定向回我正在构建的React。我想找出的是我的应用程序与OAuth2集成的方法,以确保用户是否还在注册。例如,如果用户仍然经过身份验证,我需要一种检查OAuth2的方法来刷新应用程序。
我是否应该使用快速服务器来管理重定向从AUTHORIZATION_CODE返回的<em
浏览 2提问于2022-03-16得票数 1
1回答
文档中的所有内容( )都在按预期工作。我发现这个作业有“password”授权类型,但调用需要客户端应用程序id和密码。这是一个问题,因为如果我有一个第三方应用程序需要对用户进行身份验证,我必须将用户重定向到登录表单并跟踪这些信息的唯一方法是将它们以明文发送给客户端应用程序,可能是作为查询字符串的一部分。显然我不会这么做的。
所以问题是,使用上面提到的技术,是否可以使用授
浏览 0提问于2018-11-05得票数 0
2回答
我已经读了很多关于这个google端点的文章,我正在尝试一些不太容易猜到的东西。创建google cloud端点服务器并部署之后,它对任何HTTP请求(未经身份验证)都是开放的。在云端点文档(指使用身份验证)中,您可以阅读有关设置OAuth2.0以使用google帐户对用户进行身份验证的信息,但没有关于将端点服务限制到特定移动应用程序(android或ios)并丢弃所有其他HTTP请求的文档。因此,问题是如何对移动应
浏览 3提问于2013-10-16得票数 1
1回答
用户令牌与应用令牌的区别
、、、
我正在尝试理解用户令牌和应用程序令牌之间的区别,我对两者之间有很多混淆。现在,我有一段试图访问跨团队api的代码,我的代码试图通过提供客户端id和我的身份验证凭据来访问它。我得到了无记名令牌。用户令牌是用户使用其凭据登录的令牌。有人能从总体上解释一下用户令牌和应用令牌之间的区别吗?
浏览 45提问于2020-02-28得票数 1
1回答
JSP和OAUTH2认证
、、、、
我希望这不是一个“太公开”的问题,但我真的不知道如何处理。 return Response.status(200).entity(ou
浏览 2提问于2017-08-04得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
