在外部 php 网站上获取 laravel 当前用户

【问题标题】:Get laravel current user on external php website在外部 php 网站上获取 laravel 当前用户
【发布时间】:2021-01-13 21:34:13
【问题描述】:

我使用 Laravel 7 创建了一个应用程序,其中包含可以登录的用户。 同时,我为应用程序(另一个域)创建了一个展示站点,本质上是 html/css。 如果没有用户连接到 laravel,我想在这个展示网站上提出登录和注册按钮。否则,如果用户连接到 Laravel 应用程序,我只想提出一个“仪表板”按钮。

如何做到这一点?我承认我有点迷路了。感谢您的帮助。

【问题讨论】:

    标签: laravel authentication laravel-7


    【解决方案1】:

    您需要在 laravel 应用上创建一个 API,供“展示网站”使用。

    要登录并授权自己,您可以使用JWT

    要保留用户数据并在展示网站上使用,您可以将它们保存在

    • localstorage (请注意不要在其中保存任何敏感数据,因为人们可以在 XSS 易受攻击的情况下获取该信息)
    • indexdb
    • cookies

    这些方法都不安全。它们可以通过 XSS 被利用,所以我建议使用 JWT 来保护敏感数据。

    【讨论】:

    • 所以我使用 Laravel Passport 制作了一个 api(Laravel 端)。由于其客户端令牌,我的展示站点可以连接到 api。我尝试通过我的 api 的 web 服务检索在 Laravel 中创建的 cookie,但出现错误。 :Undefined index: my_cookie_name 另一方面,localstorage 和 indexdb 是客户端功能。我看不到如何通过 api 检索 cookie。 PS:我不希望我的用户通过api登录,只是展示站点想要检索这些数据。
    猜你喜欢
    • 1970-01-01
    • 2012-07-05
    • 2013-11-15
    • 1970-01-01
    • 2012-10-15
    • 2021-12-26
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode