使用 VueX 和 Laravel Passport 进行身份验证

【问题标题】:Authentication with VueX and Laravel Passport使用 VueX 和 Laravel Passport 进行身份验证
【发布时间】:2019-12-20 14:08:23
【问题描述】:

我目前正在使用 Vue(和 VueX)和 Laravel Passport。我的注册页面工作正常,现在我已经进入我的登录页面。我在网上看到的所有教程和帖子都显示了一个登录系统,其中生成的令牌存储在 localStorage 中,但我也看到每个人都说我们不应该在 localStorage 中存储任何敏感数据,那我该怎么做呢?如果我的前端 (VueX) 与我的后端 (laravel) 分离,我该如何管理会话?

【问题讨论】:

    标签: laravel session vue.js vuex


    【解决方案1】:

    将令牌存储在localStorage 中就可以了,您只需将令牌的有效期设置为更短的时间,比如2天。

    这些行应该添加到AuthServiceProvider.php

    Passport::tokensExpireIn(now()->addDays(2));
Passport::refreshTokensExpireIn(now()->addDays(30));

    【讨论】:

    • localStorage 有替代品吗?我猜如果 1 周不安全,那么 1 或 2 天也不安全
    • 您可以使用 cookie,但这也不能保证安全。访问这些令牌的常见攻击是 XSS,如果您的所有表单都具有适当的验证/过滤,则可以防止它。
    • 令牌在本地存储中很好,那些说他们不是在谈论长达一年的令牌的人,具有 exp 的访问令牌很好,只是不要存储我以前实际见过的用户名和密码。 ...永远
    猜你喜欢
    • 2019-01-31
    • 2017-07-08
    • 2020-12-30
    • 2018-05-07
    • 2017-10-07
    • 1970-01-01
    • 2021-10-11
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode