代码之家  ›  专栏  ›  技术社区  ›  ego

Laravel passport-CreateFreshApiToken no Laravel_token cookie

laravel-passport laravel-5 laravel
  •  4
  • ego  · 技术社区  · 8 年前 

    Route::group(['middleware' => ['web']], function () {
    Route::get('/{vue?}', function () { return view('index'); } )->where('vue', '[\/\w\.-]*');
});

    1 回复  |  直到 8 年前
        1
  •  14
  •   Sandeesh    8 年前

    应要求引用我的评论

    “在此方法中,您将不会收到令牌。创建的cookie将包含加密令牌,并将由passport token guard用于验证cookie附带的请求。因此,受 auth:api CreateFreshApiToken

    但同样,您需要将访问令牌和刷新令牌存储在浏览器的本地存储中,这是开发人员通常做的事情。但是令牌容易受到XSS攻击。因此,在使用SPA身份验证时,需要从安全角度考虑很多方面。

    这里有一些关于这些的好资源 https://web.archive.org/web/20141208132104/http://alexbilbie.com/2014/11/oauth-and-javascript/

    http://esbenp.github.io/2017/03/19/modern-rest-api-laravel-part-4/

    https://stormpath.com/blog/token-auth-spa

    推荐文章
    Onyx  ·  尝试使用Laravel迁移添加外键约束时出错
    7 年前
    Prateek Saini  ·  Laravel网站“上传到共享主机”显示的是目录结构,而不是我指定的网络路径
    7 年前
    davidvera  ·  在部分页面而不是视图Laravel 5.5上显示SQL请求
    7 年前
    Tyteck  ·  Laravel-用表2列更新表1列
    7 年前
    SaidbakR  ·  Laravel针对多个同名字段的自定义验证消息
    7 年前
    Niladri Banerjee - Uttarpara  ·  Laravel 5.5创建菜单的递归函数
    7 年前
    AVA  ·  如何将cordova项目连接到数据库?
    7 年前
    apin pipin  ·  在输入表Laravel 5.5中添加值
    7 年前
    user9796679  ·  Laravel-参数1传递给Illuminate\Auth\EloquentUserProvider::validateCredentials()
    7 年前
    Jesse Orange  ·  《拉雷维尔》中NPM、作曲家和鲍尔之间的区别?
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号