Laravel Vue JS JWT 实现
Laravel Vue JS JWT Implementation
我正在尝试了解如何基于注册/登录/注销过程在具有 jwt 令牌的 spa 上下文中实施身份验证。我一直在网上搜索并在 laravel 侧 tymon jwt 实施,但我对注册表和登录表单的下一步感到困惑。
我是否清楚,当我的用户第一次在我的网站上注册时,此时应该生成 JWT 令牌并将其记录在 cookie 中?如果是,是 Vue 还是 Laravel 应该在 cookie 中记录 JWT 令牌?我想是 Vue?!如果是,以何种方式?
其他问题:如果用户清除浏览器缓存并从他的计算机中删除包含 JWT 的 cookie,会发生什么情况?他需要重新注册才能获得新令牌吗??我对这个过程完全一头雾水。
获得更详细和逐步的过程会有所帮助。
谢谢
JWT 身份验证的粗略草图如下所示:
- 注册 -(可选 | 如果用户未注册)用户填写发布到注册路径的注册表,创建用户帐户,api 响应 201(内容已创建)
- 登录 - 用户使用他的凭据登录应用程序。验证凭据并发出 JWT 令牌并将其发回给用户。
- Vue 处理 JWT 令牌并将提供的令牌存储到 cookie 中(您可以使用 js-cookie 来处理这个,通常在 Vuex 状态)
- 令牌用于发送到服务器的每个请求,服务器验证令牌然后请求继续。
- 注销请求服务器使令牌无效,然后从 cookie 中删除令牌。
您可以使用 laravel passport、Laravel Sanctum 或 tymon/Jwt 进行令牌管理。
我正在尝试了解如何基于注册/登录/注销过程在具有 jwt 令牌的 spa 上下文中实施身份验证。我一直在网上搜索并在 laravel 侧 tymon jwt 实施,但我对注册表和登录表单的下一步感到困惑。
我是否清楚,当我的用户第一次在我的网站上注册时,此时应该生成 JWT 令牌并将其记录在 cookie 中?如果是,是 Vue 还是 Laravel 应该在 cookie 中记录 JWT 令牌?我想是 Vue?!如果是,以何种方式?
其他问题:如果用户清除浏览器缓存并从他的计算机中删除包含 JWT 的 cookie,会发生什么情况?他需要重新注册才能获得新令牌吗??我对这个过程完全一头雾水。
获得更详细和逐步的过程会有所帮助。 谢谢
JWT 身份验证的粗略草图如下所示:
- 注册 -(可选 | 如果用户未注册)用户填写发布到注册路径的注册表,创建用户帐户,api 响应 201(内容已创建)
- 登录 - 用户使用他的凭据登录应用程序。验证凭据并发出 JWT 令牌并将其发回给用户。
- Vue 处理 JWT 令牌并将提供的令牌存储到 cookie 中(您可以使用 js-cookie 来处理这个,通常在 Vuex 状态)
- 令牌用于发送到服务器的每个请求,服务器验证令牌然后请求继续。
- 注销请求服务器使令牌无效,然后从 cookie 中删除令牌。
您可以使用 laravel passport、Laravel Sanctum 或 tymon/Jwt 进行令牌管理。