我用laravel 8和passport构建了一个restful api,直到我想要添加授权的那一刻,它都工作得很好。我在网上找到了几个如何注册和登录的例子(看起来都一样),但当我注册一个用户时,我得到了一些与他们在示例中显示的access_token不一样的东西。created_at": "2021-08-24T06:40:51.000000Z",
浏览 11提问于2021-08-24得票数 3
我正在为需要用户身份验证的应用程序设计rest api。身份验证基于用户名/密码,登录后,服务器返回一个access_token,该all将放入所有后续请求的http头中。对于每个请求,我创建了一个过滤器来检查http头中的access_token参数:-如果存在,我必须检查参数是否与系统创建的参数相同-如果不存在,则过滤器返回401未授权。RESTful ws是无状态的,所以我想知道关于access_token管理的最佳实践。我在考虑将<e
浏览 0提问于2013-03-13得票数 0
我使用Axios GET,在头文件access_token中传递给Laravel api,它工作得很好。在我创建了另一个使用POST的方法之后,我已经创建了Axios POST,在头文件access_token中传递,但它返回错误“未验证”。我可以知道如何解决这个问题吗?谢谢。我曾尝试用相同的方法将GET更改为POST,虽然GET成功,但POST仍然返回错误“未验证”。catch(function(error) {
console.lo
浏览 7提问于2019-03-29得票数 1
回答已采纳
我们有由Laravel4PHP框架创建的Rest。我们使用范围和授权的组合来防止用户访问某些资源。但是,我们在阻止一个用户访问另一个用户数据时遇到了问题。例如,--在我们的应用程序中,用户可以使用email和password登录,我们使用password授予类型来创建access_token。用户可以通过使用浏览器调试收费来查看他们的访问令牌。现在,该用户可以使用或curl请求与该access_token一起获取其他用户数据。防止用户显示其他用户数据的最佳方法是什么?
浏览 0提问于2015-05-22得票数 1
5回答
我正在使用Laravel和Laravel来编写一个web应用程序。 Route::get('/post/{id}', ['uses' => 'PostController@show']);
//other
浏览 6提问于2016-03-10得票数 5
回答已采纳
1回答
我使用RESTful、FosRestBundle和FosUserBundle用Symfony2编写了一个Api。我计划在我的api前面带来清漆作为反向代理。由于我的应用程序使用我的api总是发送access_token作为参数或头清漆缓存几乎每一个请求作为不同的请求,它是无效的。因为我在控制器中使用access_token的用户是为了安全,有时也是为了内容,所以我不能在vcl_recv中从请求中完全删除access_token。
浏览 2提问于2013-12-30得票数 5
回答已采纳
1回答
我有一个Laravel项目,其中应该包含不同的Vue应用程序。 其中一些应用程序非常复杂(具有自己组件的独立app.js文件)。Laravel如何管理不同的vue应用程序,每个应用程序都有自己的app.js文件和组件?
浏览 9提问于2019-02-18得票数 1
我有laravel网站,我想为这个网站和我在java初学者创建android应用程序。 总之..。 对于身份验证api路由,我使用一个中间件。这个中间件有一个令牌。radioselect=(RadioButton)findViewById(selectedId);
String url="my http api
浏览 10提问于2019-09-28得票数 0
我正在尝试从第三方api获取令牌。public function getToken() $client = new Client(['base_uri' => 'https://foo.bar/api/oauth/']);' //password ]);}
当我使用return $response->getBody(
浏览 9提问于2018-07-26得票数 0
我在我的项目中遇到了facebook提供商的奇怪问题(Laravel 5.2);
Undefined variable: access_token vendor/laravel/socialite/src
浏览 0提问于2017-03-28得票数 1
1回答
当用户使用用户名/密码凭据登录时,我将生成返回给请求者的JSON令牌。在每次请求时,我从查询中获得access_token,将此令牌从JWT解码为对象,并在/api/policies中实现承载授权。但是,当我将这个access_token提供给RESTful路由(即user )时,我得到了空数组。我怎
浏览 6提问于2014-09-11得票数 1
回答已采纳
我正在开发一个Lumen + Laravel应用程序,其中Lumen是我的RESTful应用程序接口,而Laravel是web应用程序本身。Laravel 5.2.0我已经在我的Laravel web应用上安装了guzzlehttp,用于API请求(get,post,delete,put)。每当我执行GET请求时,从Lumen API检索时都会得到一个Server error: 'GET http://example.lo
浏览 11提问于2015-12-25得票数 1
2回答
我想编写REST服务,我选择JWT来保护这个rest服务。我必须刷新一下令牌还是别的什么?令牌代码import java.util.List;import javax.servlet.http.HttpServletResponse;
import org.springframewo
浏览 1提问于2018-06-13得票数 0
我正在使用Laravel passport进行API身份验证,使用密码授予类型。Api运行于:localhost:80 ( laravel 5.4)我的系统中有4个用户。因此,根据登录的用户,我需要返回登录的用户能力但是Auth::user()总是返回第一个用户,尽管我是用其他用户登录的?
有什么需要帮忙的吗?
浏览 4提问于2017-03-06得票数 0
生成access_token的登录方式: 'POST',session(['access_token'=>$access_token]); //dd() on this returns null
在转储'$access_token‘时,它会返回自动生成的令牌,但当我试图使用
浏览 2提问于2018-04-30得票数 0
我需要在android的Laravel中创建一个API。我不知道从哪里开始。我开始学习android开发只有两个星期。请给我指引!
浏览 0提问于2017-05-25得票数 1
我正在用LaravelVersion5.2为移动应用程序创建一个api,但我不知道如何返回JSON格式的异常。我一直在做api开发,并使用铬邮递员进行测试。
我们如何在移动应用的laravel 5.2中进行身份验证?
浏览 3提问于2016-01-07得票数 5
我正在开发一个使用Laravel RESTful API的安卓应用程序,问题出在Cloudflare上。无论何时在服务器上安装cloudflare,我都无法连接到API,并且任何发送的请求都返回NULL
注意:我使用ion khushi库来与我的REST API通信。有人对这个问题有什么建议吗?
浏览 6提问于2018-10-17得票数 0
问:通过REST API从持久化存储加载数据。
我是如何使用laravel做到这一点的,我对laravel是新手,如果这是一个愚蠢的问题,请容忍我。这是什么意思?
浏览 0提问于2016-08-29得票数 0
1回答
我有两个或更多的后端API(Laravel)项目和一个单一的前端反应JS项目。从前端应用程序,我将调用所有的后端API项目。当用户登录时,身份验证将签入App 1(使用Laravel护照)并返回access_token。
在从access_token和App 1调用API时,我想使用这些API。但是,主要的问题是如何检查access_token验证从App 2到App 1服务器。为了解决这个问题,我认为但不确定它是否
浏览 1提问于2021-06-03得票数 0
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
