无护照和jwt生成令牌的Laravel auth
我试图通过在Laravel5.5中使用md5加密方法检查登录用户用户名中生成的令牌来执行api-auth,并且不想将令牌保存到用户的表中。当用户注销令牌时,令牌将无效。URL将如下所示:
http://myserver.com/products?token=......
我该怎么做?
补充-这是来自第44届世界技能竞赛的测试项目,以下是测试项目文档中的测试项目:
- 身份验证
a.登录(v1/auth/登录)
描述:客户端可以通过用户名和密码获得登录令牌。
请求方法: POST
标头:标头授权basic
请求参数:
- 正文:
O用户名
O密码
答复结果:
- 如果成功了,
标题:响应状态: 200
无身体:
令牌:授权令牌(在注销之前有效)。系统将使用md5加密方法从登录用户名中生成令牌。
角色(管理员/用户)
- 如果用户名/密码不正确或空,
标题:响应状态: 401
正文:消息:无效登录
b.注销(v1/auth/ Logout ?token={AUTHORIZATION_TOKEN})
描述:对于服务器来说,用户的令牌无效
请求方法:获取
标头:标头授权basic
答复结果:
- 如果成功了,
标题:响应状态: 200
无身体:
消息:注销成功
- 如果未经授权的用户访问它,
数据:
O消息:未经授权的用户
答复情况: 401
- 地点
a.所有位置(v1/place?token={AUTHORIZATION_TOKEN})
描述:用于客户端列出数据库中的所有位置(包括根据频率索引的用户搜索历史记录)
请求方法:获取
标头:标头授权basic
答复结果:
身体:
O数组上的所有数据;由id、名称、纬度、经度、x、y、image_path、description组成。
答复情况: 200
- 如果未经授权的用户访问它,
数据:
O消息:未经授权的用户
答复情况: 401
..。
回答 3
Stack Overflow用户
发布于 2020-05-11 00:17:32
您可以创建自己的中间件,并在中间件内部为用户指定角色并使用自己的令牌创建,也可以在其中使用jwt,jwt更适合在数据库中取消令牌保存。
Stack Overflow用户
发布于 2017-12-20 09:51:20
这个项目只是为了竞争--我解决了以下问题:
- 用户通过向服务器发送用户名和密码登录;
- 如果成功,服务器将用户名的md5代码保存到会话中,并将代码返回给客户端;
- 客户端将md5代码保存到本地存储作为令牌,通过后续请求发送到服务器;
- 服务器验证令牌,以确定客户端是否可以访问其资源。
就这样!只是为了竞争而不是为了生产。
Stack Overflow用户
发布于 2020-05-13 23:48:50
您可以创建令牌api,并将cron作业或会话交给它,此外,您还可以进行重置,而不必像jwt那样将其保存到数据库中,但您可以使用它并手动完成。
https://stackoverflow.com/questions/47811357
复制相似问题
腾讯云开发者
