如何解决替代基于 Laravel 令牌的 API 中的会话存储
我正在构建一个连接到 Laravel 8 应用程序(使用 Inertia 的 Jetstream)和 API 的 Electron 应用程序。
我正在移植现有的 Inertia Jetstream Vue 组件,以复制出现在实际 Web 应用程序中的相同功能。
当使用密码确认功能时,Laravel 使用会话存储来存储密码被确认的时间,然后再次检查确认密码的状态。
使用令牌认证时,没有会话。
我可以创建新的控制器来处理这个问题,但我如何替换对 <?xml version="1.0" encoding="utf-8"?>
<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"
xmlns:tools="http://schemas.android.com/tools"
android:layout_width="match_parent"
android:layout_height="match_parent"
tools:context=".MainActivity"
android:orientation="vertical"
android:id="@+id/linearLayout">
</LinearLayout>
的调用?
存储密码确认的代码如下所示:
$request->session()
解决方法
我不完全确定,因为它是在移动设备上使用的,我没有使用过。然而,在浏览器领域你可以做的是使用 cookie 并将令牌设置为 httpOnly。我有一个来自我的业余爱好项目的 nodeJs 小例子:
const token = jwt.sign({ _id: currentUser._id },process.env.JWT_SECRET,{ expiresIn: '7d' });
currentUser.password = undefined;
res.cookie('token',token,{
httpOnly: true,});
通过将 cookie 设置为 HttpOnly,用户无法处理它。因为它是移动的,如果它支持 cookie,这甚至不是一个漏洞问题。 罗德尼
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。