为Laravel 4 RESTful API身份验证实现令牌
[英]Implement token for Laravel 4 RESTful API authentication
问题描述
我是Laravel 4框架和PHP的初学者。
目前,我正在尝试在客户端应用程序和服务器之间进行简单的身份验证过程。
以下是我计划的方法:
客户端通过GET请求使用用户名和密码登录服务器。
如果成功,服务器将验证并返回令牌字符串。 令牌字符串将使用用户名,密码和到期时间进行编码(散列?)。
客户端提交请求,包括给定的令牌。 服务器将验证令牌(解码它 - >检查用户名/密码和过期时间)。 如果成功,它将处理客户的请求。
使用上面给出的参数生成令牌的最佳方法是什么,并在服务器端解码?
谢谢,感谢您的时间和帮助。
2 个解决方案
解决方案1
11 2013-09-18 10:16:09
我不认为存储用某种令牌编码的用户名和密码是个好主意。 而是在成功登录后生成随机令牌,并在服务器端存储与令牌相关的数据。
您可以将有关每个登录的记录存储到具有列token , user_id , valid_until某个表中。 在每个请求之后,在数据库中查找令牌,检查它是否仍然有效并使用user_id进行身份验证。
您可以将令牌视为一次性用户和密码,例如将令牌的前8个字符视为临时用户名,其余为密码,如果您对允许无密码访问感到不安:)
此外,您可能希望运行一些cron作业,以便每天从数据库中删除过期的记录。
解决方案2
1 2015-05-26 13:48:50
您可以使用JWT JSON Web令牌进行身份验证,以完全消除会话和cookie。 Facebook使用类似的方法。 一旦你使用电子邮件和pwd登录,你就会获得一个Web令牌,所以即使它被黑了,你也无法从它获得pwd。 您可以设置时间限制以使令牌过期。
Laravel Passport API身份验证不适用于承载令牌
[英]Laravel Passport API Authentication not working with Bearer Token
Laravel Sanctum 令牌 API 身份验证在 Postman 中不起作用
[英]Laravel Sanctum Token API Authentication Not Working in Postman
React + Laravel + Sanctum 用于 api 令牌认证(不是 cookie)
[英]React + Laravel + Sanctum for api token authentication(NOT cookie)
用于传达Ionic App和Laravel RESTful API的秘密令牌
[英]Secret token for communicating Ionic App and Laravel RESTful API
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Laravel 5.1 RESTful API身份验证
适用于移动应用的Laravel RESTful API身份验证
Laravel API身份验证-护照令牌
Laravel Passport API身份验证不适用于承载令牌
在 laravel/fortify 中使用 api 令牌进行身份验证
Laravel Sanctum 令牌 API 身份验证在 Postman 中不起作用
在laravel API中使用firebase令牌身份验证
React + Laravel + Sanctum 用于 api 令牌认证(不是 cookie)
Laravel 8 - 如何实现简单的 API 密钥认证
用于传达Ionic App和Laravel RESTful API的秘密令牌
相关标签