Laravel - 创建 API 个令牌供每个用户在内部使用
Laravel - Creating API tokens to use internally for each user
我的应用程序的每个 user 只能在应用程序 中使用 API 和 Vue。旧的 api_token 解决方案对我有用,但它似乎不安全,因为 api_token 是唯一将用户与数据分开的东西。
我读过有关使用 OAuth2 方法的 Passport,它比简单的 api_token.
安全得多
有没有办法使用 Passport 来实现这一点?注意,每创建一个user,我都要为他创建一个API令牌。
我们不打算为外部应用程序打开此 API。
你可以为每个用户创建令牌,看看下面的代码。
// find specific user
$user = App\User::find(1);
// Creating a token without scopes...
$token = $user->createToken('Token Name')->accessToken;
// Creating a token with scopes...
$token = $user->createToken('My Token', ['place-orders'])->accessToken;
你也可以在创建用户后创建令牌,只需在创建用户后添加令牌逻辑即可。
我的应用程序的每个 user 只能在应用程序 中使用 API 和 Vue。旧的 api_token 解决方案对我有用,但它似乎不安全,因为 api_token 是唯一将用户与数据分开的东西。
我读过有关使用 OAuth2 方法的 Passport,它比简单的 api_token.
有没有办法使用 Passport 来实现这一点?注意,每创建一个user,我都要为他创建一个API令牌。
我们不打算为外部应用程序打开此 API。
你可以为每个用户创建令牌,看看下面的代码。
// find specific user
$user = App\User::find(1);
// Creating a token without scopes...
$token = $user->createToken('Token Name')->accessToken;
// Creating a token with scopes...
$token = $user->createToken('My Token', ['place-orders'])->accessToken;
你也可以在创建用户后创建令牌,只需在创建用户后添加令牌逻辑即可。