【问题标题】:Laravel 5.5 API for 1st party apps onlyLaravel 5.5 API 仅适用于第一方应用程序
【发布时间】:2018-03-29 02:17:04
【问题描述】:

我正在使用 Vue.js 创建一个 SPA 应用程序(将存储在远程服务器上),我对应该使用什么感到困惑。

起初我考虑使用 Passport,但我不明白如何使用 Passport 为第一方制作 API。我也不明白,如果我需要将我的client-secretclient-id 发送到服务器,如何让它变得非常安全。

然后我阅读了有关 JWT 的更多信息,但我的令牌没有作用域,也没有刷新令牌。这意味着如果有人从 localStorage 窃取了令牌,那么他将永久访问该用户。

还有一个关于令牌访问和 API 的问题。当取决于其重要性时,我阅读了很多有关不同令牌到期的信息。这意味着更改密码的令牌必须在 5 分钟内有效,而读取某些信息的令牌的有效期应为 6 个月。是否正确以及如何正确执行?

关于 JWT 或 Passport - 那我应该使用什么?

【问题讨论】:

    标签: laravel api authentication jwt laravel-passport


    【解决方案1】:

    如果您从客户端访问 api 目录(使用 angular/react/vue js..),我建议您使用 Passport。在护照中有一个选项调用Password Grant Tokens,所以用户必须输入用户凭据,它会生成一个令牌(你可以调整令牌的生命周期),当它到期时你可以refresh它。是的如果有人偷了你的令牌,他们可以访问你的数据

    如果您想了解更多信息,请阅读以下内容: https://stackoverflow.com/a/34983109/801448

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-09-07
      • 2016-06-19
      • 1970-01-01
      • 1970-01-01
      • 2021-03-10
      • 2018-04-11
      相关资源
      最近更新 更多