我只是尝试在Laravel 5.7上使用cookie使我的身份验证流更安全/** */然后,cookie将被保存在浏览器上,并将在每次请求时使用。带Axios的标题
"
浏览 23提问于2021-06-03得票数 0
2回答
我知道laravel 5.3现在实现了Laravel Passport,但我如何使用自己的API,即用户注册获得身份验证令牌/ api令牌,然后每个对服务器的请求都会检查该令牌,到目前为止,在我的api路由中,我有以下内容
浏览 2提问于2016-09-15得票数 4
3回答
我已经注册了文档中提到的Vue组件,它们也显示在我的应用程序中:<passport-authorized-clients><function boot() { Passport::routes();我还将这一特性包含在我的app/User.php中:这是我的routes/api.php
Route::midd
浏览 1提问于2018-08-26得票数 14
我尝试在我的laravel / Vue设置中为一个用户使用并发personal_access_tokens。一切正常,除了一件事,当用户注销时,我想删除一个令牌的id。现在,在我的注销方法中,我删除了所有令牌。\Sanctum\TransientToken::delete() {"userId":18,“异常”:{}
Route::group(['middleware' => 'auth:sanctu
浏览 6提问于2021-07-05得票数 5
='.appname.local,localhost,127.0.0.1'主机: appname.local:4200,我可以调用Sanctum的cookie端点,它在我的浏览器中设置CSRF令牌,然后,我可以调用API的登录端点,使用Auth::()在我的Laravel应用程序中验证用户。这将在sessions表中创建一个新条目,如下面的所示
浏览 25提问于2020-04-11得票数 4
回答已采纳
我使用Laravel5.6和进行API身份验证。其背后的想法很简单:
您发送带有用户凭据的HTTP请求,如果成功,将得到一个"access_token“。但是如果API使用者是我自己的JavaScript呢?在启动每个异步请求时,即使我已经知道我的web中间件中的经过身份验证的用户,我也应该登录吗?人们通常是怎么处理这个的?通过Passport (OAuth2.0),Laravel提供了一个中间件,该中间件</e
浏览 1提问于2018-07-16得票数 3
我已经设定了路线,我的middlewareGroups->web,里有\Laravel\Passport\Http\Middleware\CreateFreshApiToken::class,下面是一个例子:
X-CSRF-TOKEN: 8Gr7XcRZDrfiFIwqaPyqVF1stXdIxv1tQ4Up6JUreyJpdiI6ImU3RFRTRlNNd2hRc0J3bU9qb2l2UGc9PSIsInZhbHVlI
浏览 5提问于2019-02-26得票数 0
一旦将CreateFreshApiToken添加到Kernel.php中的“web”中间件组中,就应该将laravel_token cookie附加到通过web中间件的每个请求的响应中,不是吗?例如,这个组中的任何东西都应该收到cookie: Route::get('
浏览 6提问于2017-07-28得票数 4
回答已采纳
我在Laravel 5.6。我构建了所有的API路由,并正确响应来自REST客户端(Paw)的请求。我正在尝试构建一个简单的前端来访问这些路由。我试图尽可能多地使用Laravel的开箱即用功能,所以我使用Axios从使用Vue.js的刀片模板调用这些路由。我的/api路由上的auth:api守卫希望在报头中看到oauth令牌,但当我使用网页登录时,它会执行会话身份验证。我假设有一种简单的方法来解决这个问题,而不必在web前端欺骗oauth<e
浏览 0提问于2018-05-06得票数 7
所以我已经用Passport设置了我的API,并尝试了将近一周的GET请求,但仍然得到了下面的响应:"message": "Unauthenticated."下面是我的配置: 'web' => [ 'provider' => 'users',
&#
浏览 5提问于2019-07-15得票数 2
2回答
我正在构建一个api驱动的Laravel 5.5应用程序。我还想使用可公开访问的api来处理UI驱动的请求。我的问题是,在我的api身份验证中间件中,检测UI驱动的请求(ajax请求)并允许其通过而不尝试验证api身份验证凭据的最佳方法是什么?(也许可以尝试验证csrf令牌?)
浏览 9提问于2018-02-03得票数 1
在我看到的几个例子中,人们在他们的web.php路由文件中创建auth路由(登录、注销、注册),而不是api.php路由文件。这有什么原因吗?在文档中,我确实看到提到了..。您可能想知道,为什么我们建议您使用圣所守卫来验证应用程序路由/web.php文件中的路由。记住,Sanctum将首先尝试使用Laravel的典型会话身份验证cookie来验证传入的请求。如果该cookie不存在,则Sanctum将尝试使用请求授权头中的<
浏览 1提问于2021-02-28得票数 1
1回答
我正在用Laravel5编写一个与API通信的应用程序,即使我的JWT令牌过期了,我也如何使用该API进行身份验证。登录凭据存储在环境文件中。当我第一次登录并将令牌保存到会话时。然后我有一个令牌,但它可以过期,并返回带有消息的401。{}
如何在用户注意到应用程序必须重新进行身份验证的情况下<em
浏览 7提问于2016-07-28得票数 0
回答已采纳
对于SPA仪表板,我使用Laravel Passport通过 web中间件提供API令牌。它工作得很好,尽管当用户处理仪表板中的内容时,他将无法在令牌过期后检索/发布数据,这也是预期的行为。有没有办法通过API刷新cookie token?例如:每次用户活动时,aka从api发布或检索内容,cookie令牌将被刷新,因此它只会在用户不活动时过期。
浏览 1提问于2019-04-05得票数 2
1回答
我有一个Laravel应用程序,在其中我使用Passport进行身份验证。关于Passport身份验证,我有多个问题:谢谢
浏览 1提问于2020-03-29得票数 0
回答已采纳
在WebApp中,我将access_token和过期存储在sessionStorage中,并将它们设置为cookie以管理用户的会话。用户在WebApp中执行的每一个操作,我都会刷新cookie,以避免前面的过期会话。但是如果用户真的不活跃,我会将他重定向到登录页面。另外,我想保护API后端的一些私有路由,这些路由需要通过中间件进行身份验证。 我已经这样做了,但是即使用户在前面是活动的,在表oauth_access_token中,用户
浏览 11提问于2021-04-05得票数 0
我正在尝试理解MVC5的单页面应用模板中新的OWIN持有者令牌认证过程。如果我错了,请纠正我的错误。对于OAuth密码客户端认证流程,持有者令牌认证通过检查持有者访问令牌码的http授权请求头来查看请求是否经过身份验证,它不依赖cookie来检查特定请求是否经过身份验证。函数不仅使用以下行组成票证: context.Validated( ticket );它还使用以下行组成cookie标识并将其设置为cookie: context.Request.Co
浏览 1提问于2014-01-05得票数 36
回答已采纳
我有一个Angular和Laravel应用程序。Laravel服务器处理来自前端Angular客户端的所有API请求。当客户端调用服务器时,不会在客户端浏览器上设置API响应中的cookies。Connection:closeDate:Sun, 26 Jun 2016 02:06:01 GMTSet-Cookie:laravel_session=eyJpdi
浏览 1提问于2016-06-26得票数 1
1回答
我正在运行Laravel 5.4,并使用API中间件设置了我的API路由,该中间件可以验证在报头中发送的身份验证令牌。但是,我希望避免或阻止api/Login (生成身份验证令牌的路由)受制于中间件。目前,在我的API中间件中,在任何逻辑发生之前,我有:
if(strpos($request->getUri(), 'Lo
浏览 1提问于2017-07-19得票数 1
2回答
从令牌创建Django会话
、、、、
我们希望在访问媒体文件时对用户进行身份验证。
到目前为止,我已经完成的工作是创建另一个API视图,该视图需要令牌身份验证并将文件发回,然后创建一个角指令,用blob交换所有受保护的URL。我更感兴趣的是如何以最好的方式来获得反馈。即:
如何在API响
浏览 3提问于2016-04-24得票数 10
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
