【发布时间】:2020-11-27 15:39:19
【问题描述】:
我只是对 rails 中的 api 安全感到好奇。我只是想问一下rails中是否有laravel护照?
对于不了解Laravel Passport的人,我在下面做一个简单的说明:
API 通常使用令牌对用户进行身份验证,并且不维护请求之间的会话状态。 Laravel 使用 Laravel Passport 使 API 身份验证变得轻而易举,它在几分钟内为您的 Laravel 应用程序提供了完整的 OAuth2 服务器实现。 Passport 建立在由 Andy Millington 和 Simon Hamp 维护的 League OAuth2 服务器之上。
这是我的 Rails 登录代码,session[:user_id] 是否足以验证和检查经过身份验证的用户?
user = User.find_by(email: params[:email])
if user && user.authenticate(params[:password])
session[:user_id] = user.id
render json: { code: 200, data: user }, status: :ok
end
【问题讨论】:
标签: ruby-on-rails ruby laravel