【发布时间】:2017-10-28 15:00:35
【问题描述】:
我已经阅读了一些教程和视频教程,它们解释了如何创建 api_token。
我知道我必须更改 AuthController 并且必须在新用户注册时添加一个新字段,即 api_token。我知道我必须在路由中添加身份验证中间件等。
但我不明白的是这个……
1) 新用户在应用中注册。 2) 应用程序自动为用户创建一个 api_token。
但我想知道这个用户如何知道它是它的 api 令牌,因为如果这个用户关闭计算机然后它返回到应用程序,这个用户将如何再次知道它的 api 令牌是什么?因为他不会再注册了。
谢谢。
【问题讨论】:
-
令牌在浏览器cookies中进行哈希处理,当用户再次发起请求时,该令牌会自动发送到服务器