將Laravel護照access_token從Laravel刀片服務器傳遞到React組件的最安全方法
[英]Most secure way to pass Laravel passport access_token from Laravel blade to React component
問題描述
我正在使用ReactJS和Laravel構建聊天應用程序,我們正在使用Laravel Echo。 API需要對access_token進行身份驗證,因此我們需要在組件中傳遞access_token。
如何安全地進行?
2 個解決方案
解決方案1
1 已采納 2018-11-20 22:46:07
access_token可以由Laravel Passport(LP)生成。 由於LP只是與PHP League OAuth 2的集成,因此默認情況下會發布JSON Web令牌(JWT)。 這些令牌非常安全地存儲在客戶端。
如果您查看文檔 ,則無需進行常規OAuth 2流程即可為用戶生成令牌。
然后,使用瀏覽器的LocalStorage可以存儲此令牌以備將來使用。
解決方案2
0 2018-11-20 19:59:46
后端應具有所有api密鑰。 假設發送到前端的任何內容都可以並且將被復制以在其他地方使用。
我強烈建議您使用JWT(json網絡令牌)來處理身份驗證,並代表已身份驗證的用戶在后端進行所有此類api調用。 理想情況下,檢查用戶是否有權這樣做。
使用React將授權用戶從Laravel后端傳遞到前端的最安全方法
[英]Most secure way to pass authorised user from Laravel backend to frontend with React
Laravel 5.5使用來自控制器的數據在刀片視圖中呈現React組件
[英]Laravel 5.5 render a React component in a blade view with data from the controller
是否可以從 laravel 刀片視圖內的反應組件重定向到另一個刀片視圖
[英]Is it possible to redirect from react component inside laravel blade view to another blade view
如何在 Laravel 刀片中的反應組件中獲取 Laravel 驗證錯誤
[英]How to get Laravel validation errors in react component which is in Laravel blade
在React SPA App中存儲和檢索會話Laravel Passport令牌
[英]Storing and retrieving session Laravel Passport Token in React SPA App
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何保護 API access_token (React, Laravel)
使用React將授權用戶從Laravel后端傳遞到前端的最安全方法
通過數據刀片(laravel)來響應組件
響應本機連接到Laravel護照API並接收訪問令牌
Laravel 5.5使用來自控制器的數據在刀片視圖中呈現React組件
通過 Laravel Blade 將數據傳遞給 React 組件
如何將React組件連接到Laravel Blade
是否可以從 laravel 刀片視圖內的反應組件重定向到另一個刀片視圖
如何在 Laravel 刀片中的反應組件中獲取 Laravel 驗證錯誤
在React SPA App中存儲和檢索會話Laravel Passport令牌
相關標簽