将 Laravel passport access_token 从 Laravel blade 传递到 React 组件的最安全方式
Most secure way to pass Laravel passport access_token from Laravel blade to React component
我正在使用 ReactJS 和 Laravel 构建聊天应用程序,我们正在使用 Laravel Echo。
API 需要 access_token 进行身份验证,因此我们需要在组件中传递 access_token。
如何安全地做到这一点?
后端应具有所有 api 键。假设发送到前端的任何内容都可以并且将会被复制到其他地方使用。
我强烈建议您使用 JWT(json 网络令牌)来处理身份验证并代表经过身份验证的用户在后端进行所有此类 api 调用。理想情况下检查用户是否有权这样做。
access_token 可以通过 Laravel 护照 (LP) 生成。由于 LP 只是集成到 PHP 联盟的 OAuth 2,JSON Web 令牌 (JWT) 是默认发布的。这些令牌非常安全,可以存储在客户端。
如果您选中 documentation,您将能够为用户生成令牌,而无需通过正常的 OAuth 2 流程。
使用浏览器的 LocalStorage,您可以存储此令牌以备将来使用。
我正在使用 ReactJS 和 Laravel 构建聊天应用程序,我们正在使用 Laravel Echo。 API 需要 access_token 进行身份验证,因此我们需要在组件中传递 access_token。
如何安全地做到这一点?
后端应具有所有 api 键。假设发送到前端的任何内容都可以并且将会被复制到其他地方使用。
我强烈建议您使用 JWT(json 网络令牌)来处理身份验证并代表经过身份验证的用户在后端进行所有此类 api 调用。理想情况下检查用户是否有权这样做。
access_token 可以通过 Laravel 护照 (LP) 生成。由于 LP 只是集成到 PHP 联盟的 OAuth 2,JSON Web 令牌 (JWT) 是默认发布的。这些令牌非常安全,可以存储在客户端。
如果您选中 documentation,您将能够为用户生成令牌,而无需通过正常的 OAuth 2 流程。
使用浏览器的 LocalStorage,您可以存储此令牌以备将来使用。