如何管理以 Laravel 5.0 作为后端的会话
How to manage sessions with Laravel 5.0 as backend
我正在 Laravel 开发 Web 应用程序。现在我正在创建一个 android 应用程序。我需要在 Laravel 中创建一个 Web 服务(后端),但我不知道如何管理请求中的会话 (auth)。
我的想法是为每个会话创建一个唯一的令牌,并将其存储在数据库中。因此,每个请求都需要包含令牌,我的后端将检查令牌是否有效。
如何修改 Laravel 5.0 附带的登录功能以创建 return 令牌?
看了文档和网上的一些文章,还是不太明白。
您可以创建一个名为 custom_authentication 的过滤器并检查该过滤器内的令牌有效性。现在只需在您要进行身份验证的每个路由之前应用此过滤器。
仅使用简单的身份验证令牌不是很安全,您需要始终使用 HTTPS。
如果你想让 API 使用 HTTP 安全,你可能必须借助 this.
等包来实现 OAuth
您可以在应用程序注册期间创建一个令牌,该令牌应与用户 ID 相对应。每当您调用任何 api 来验证用户时,此令牌将与用户 ID 一起使用。
我正在 Laravel 开发 Web 应用程序。现在我正在创建一个 android 应用程序。我需要在 Laravel 中创建一个 Web 服务(后端),但我不知道如何管理请求中的会话 (auth)。
我的想法是为每个会话创建一个唯一的令牌,并将其存储在数据库中。因此,每个请求都需要包含令牌,我的后端将检查令牌是否有效。
如何修改 Laravel 5.0 附带的登录功能以创建 return 令牌?
看了文档和网上的一些文章,还是不太明白。
您可以创建一个名为 custom_authentication 的过滤器并检查该过滤器内的令牌有效性。现在只需在您要进行身份验证的每个路由之前应用此过滤器。
仅使用简单的身份验证令牌不是很安全,您需要始终使用 HTTPS。
如果你想让 API 使用 HTTP 安全,你可能必须借助 this.
等包来实现 OAuth您可以在应用程序注册期间创建一个令牌,该令牌应与用户 ID 相对应。每当您调用任何 api 来验证用户时,此令牌将与用户 ID 一起使用。