使用 Laravel 护照 Angular 6
Use Laravel Passport with Angular 6
我有一个 Laravel 应用程序,我在其中使用 Passport 进行身份验证。我有多个关于 Passport 身份验证的问题:
- 为什么 Passport 存储所有令牌(在 table
oauth_access_tokens 中),即使用户有一个新令牌,我可以避免这种巨大的存储空间吗?
- 如何在Angular部分消费这个token?我可以将它保存在 LocalStorage 或 Cookies 中并重定向用户吗?但是如何验证它是否是有效令牌?
谢谢
可以使用随附的 artisan 命令之一删除令牌:
php artisan passport:purge --expired
因此您可以使用调度程序调用此 artisan 命令,比如说每天一次。
有关其他信息,请参阅 https://laravel.com/docs/7.x/passport#purging-tokens。
关于你的第二个问题,有多种方法可以做到这一点。此处解释了一种方法 https://laravel.com/docs/7.x/passport#consuming-your-api-with-javascript ,它解释了如何添加一个中间件,该中间件将 laravel_token cookie 附加到每个请求。然后,此 cookie 会自动从您的 JavaScript 请求中发送,并将对用户进行身份验证。
我有一个 Laravel 应用程序,我在其中使用 Passport 进行身份验证。我有多个关于 Passport 身份验证的问题:
- 为什么 Passport 存储所有令牌(在 table
oauth_access_tokens中),即使用户有一个新令牌,我可以避免这种巨大的存储空间吗? - 如何在Angular部分消费这个token?我可以将它保存在 LocalStorage 或 Cookies 中并重定向用户吗?但是如何验证它是否是有效令牌?
谢谢
可以使用随附的 artisan 命令之一删除令牌:
php artisan passport:purge --expired
因此您可以使用调度程序调用此 artisan 命令,比如说每天一次。
有关其他信息,请参阅 https://laravel.com/docs/7.x/passport#purging-tokens。
关于你的第二个问题,有多种方法可以做到这一点。此处解释了一种方法 https://laravel.com/docs/7.x/passport#consuming-your-api-with-javascript ,它解释了如何添加一个中间件,该中间件将 laravel_token cookie 附加到每个请求。然后,此 cookie 会自动从您的 JavaScript 请求中发送,并将对用户进行身份验证。