在Laravel 5.1 API中使用JWT
[英]Using JWT in laravel 5.1 api
問題描述
我正在嘗試實現一個不錯的基於JWT的api,因此我已經閱讀了許多有關JWTs及其工作方式的文檔,但是我無法弄清楚一些事情:
當用戶登錄到應用程序時,我是否通過
JWT傳遞用戶詳細信息? 例如,name,電子郵件和用戶permissions。我需要通過
JWT傳遞所有內容嗎? 例如,從數據庫獲取頁面特定的數據或獲取所有博客文章或類似內容。如何在后端查找用戶是否具有執行此操作的權限? 如何從令牌中獲取用戶詳細信息?
在這種情況下,我正在使用
Tymon/JWT-Auth庫,這是目前我的應用程序工作方式的一些演示:- 用戶向
api/authenticate路由發送post請求,該請求登錄用戶並返回JWT令牌作為json以及用戶詳細信息-name,email和permissions。 因此,從服務器返回的數據如下所示:
{ "token": "blablabla", "user": { "email": "testin@test.com", "name": "Test User", "permissions": [ "can_edit_posts", "can_delete_users" ] } }JWT存儲在javascript中稱為token的全局變量中。 用戶數據存儲在用戶對象中。- 用戶轉到“
blogs頁面。 該頁面向服務器發送GET請求,該請求檢索所有帖子:/blogs?token=[THAT_GLOBAL_VARIABLE_HERE] - 服務器返回所有帖子的列表。
- 全局令牌變量將使用標頭中
Bearer鍵中的任何內容進行更新。
- 用戶向
這是正確的做法嗎?
1 個解決方案
解決方案1
-1 2016-02-19 14:29:33
您必須將令牌附加到稱為Authorization的特殊http標頭中,例如使用以下模式:
headers('Authorization: JWT aer5a4era456f4asrgt1aer46a');
在Laravel 5.1中使用中間件時,類jwt-auth不存在錯誤
[英]Class jwt-auth does not exist error when using middleware in Laravel 5.1
在Laravel 5.1中使用Dingo Pakckage在Rest API中路由錯誤
[英]Route error in rest api using dingo pakckage in laravel 5.1
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用laravel 5.1和jwt使用cookie進行身份驗證
Dingo Api Laravel 5.1上的JWT Auth配置
Laravel 5.1使用JSON對API進行PHPUnit測試
Laravel 5.1,使用REST Api下載圖像
使用laravel 5.1向Twitter API發出卷曲請求
Tymon JWT user_not_found - Laravel 5.1
在Laravel 5.1中使用中間件時,類jwt-auth不存在錯誤
在Laravel 5.1中使用foreach
在Laravel 5.1中使用Dingo Pakckage在Rest API中路由錯誤
使用JWT的Laravel API身份驗證
相關標簽