我只使用了laravel提供的默认api,但在我创建项目时做了一些更改,即 Route::middleware('auth:api')->get('/user', function (Request$request) {}); 我已经在用户表中创建了api_token,并在使用postman时用一些令牌填充它。但是,当我在控制器中编写请求代
浏览 10提问于2020-01-13得票数 0
3回答
如何检查用户在使用Laravel圣地时是否经过认证?$request->user()) { } else { }api.phpRoute::get('testauth', [MyTestController::class, 'testAuth']);
即使在标头中传递标记,此路由也<
浏览 5提问于2022-04-11得票数 0
1回答
有Auth::check和auth('api')->check(),但是如果使用令牌,然后转到控制台、应用程序选项卡,单击cookies并吹走laravel会话,然后尝试使用auth:api作为基于令牌的检查中间件进行我不知道如何不允许您这样做,我试图创建一个中间件,该中间件将检查您是否实际登录到系统中,以便执行api调用,而不管您是否有令牌</e
浏览 2提问于2021-05-17得票数 0
回答已采纳
我正在做一个Laravel项目。我正在使用灯塔库构建GraphQL应用编程接口。我正在使用这个库来进行Passport auth,。我可以使用该库中的端点并生成身份验证访问令牌。问题是,当我使用一个端点/查询一个受保护的突变时,它不工作。即使令牌存在于标头中,它也总是返回false,以检查用户是否已登录。}
正如
浏览 2提问于2020-06-29得票数 1
我正在使用Passport将用户登录到Laravel API端点,用户使用laravel-socialite包使用他们的社交帐户(google,facebook)进行身份验证。登录和注销用户的工作流可以完美地工作(生成tokens...Etc)。问题是我有一个控制器,它应该根据是否有用户登录来返回数据。我确实拦截了HTTP请求中的持有者令牌,但我无法让用户使用该令牌</em
浏览 28提问于2019-08-17得票数 4
回答已采纳
7回答
我之前使用的是Laravel内置的api令牌身份验证,但我想为不同的客户端提供多个api令牌,并且使用Laravel 7.x,我正在尝试迁移到Laravel Sanctum。API似乎可以毫无问题地对用户进行身份验证,但当我尝试使用Auth::user();获取用户数据时,它返回null。另外,Auth::gu
浏览 0提问于2020-07-17得票数 6
当我尝试使用auth:api中间件登录用户详细信息时,它在我的控制器函数中返回带有详细信息的用户对象。api.php (with auth:api middleware returns User object)
Route::group(['middleware' => 'auth:api'], functionRoute::get('users/mentor_det
浏览 18提问于2017-09-08得票数 11
回答已采纳
我使用Laravel5.6和进行API身份验证。其背后的想法很简单:
您发送带有用户凭据的HTTP请求,如果成功,将得到一个"access_token“。但是如果API使用者是我自己的JavaScript呢?在启动每个异步请求时,即使我已经知道我的web中间件中的经过身份验证的用户,我也应该登录吗?人们通常是怎么处理这个的<
浏览 1提问于2018-07-16得票数 3
3回答
我已经注册了文档中提到的Vue组件,它们也显示在我的应用程序中:<passport-authorized-clients><User.php中:记住,我使用Laravel作为后端,使用Vue.js作为前端,这给了我一个SPA。这是我的routes/api
浏览 1提问于2018-08-26得票数 14
我想使用Laravel Passport验证令牌。我的API的消费者将通过Authorization头传递令牌作为持有者令牌,如果是有效令牌,我希望Laravel Passport返回给我。我不想使用中间件,我的API将在另一个Laravel项目中,但我希望这个项目调用Laravel Pass
浏览 46提问于2021-03-12得票数 3
回答已采纳
2回答
我是PHP的新手。我在不同的服务器上有一个laravel和laravel。当我请求登录webui时,将其发送到api,如果结果是成功,则将laravel/护照令牌返回给webui。我将令牌存储在会话中(在webui auth控制器中)。AuthController;我的CustomAut
浏览 5提问于2020-06-05得票数 3
因此,我有一个提供用户登录API,如果用户成功登录,登录API将返回一个Json Web令牌。
我将在前端使用登录API,一切都很顺利,并且我得到了Json Web令牌。但是,我也想使用laravel身份验证中间件,因为只有真正的用户(具有令牌的用户)才能移动到另一个页面。(是,我正在使用路由组)。这是我的路线
浏览 0提问于2016-10-09得票数 1
我是新的编码框架和集成后端到另一个前端框架。请您解释一下,如果我使用了这两个框架,它会产生RESTful api还是仅仅一个API或其他类型的API?老实说,我不知道如何使用api,甚至不知道restful,所以如果我将这两个框架结合起来,它是RESTful api还是仅仅是api?谢谢,请简单解释一下。它是如何制作成api的呢?我知道邮递员使用GET,POST,
浏览 0提问于2019-03-18得票数 1
回答已采纳
我使用angular ui作为一个单独的包,对于后端,我使用的是laravel backend.Now,如果我绕过了laravel中的csrf标记,我可以处理来自单独的angular包的post请求,但为了安全起见,我必须在post请求中使用csrf。
浏览 3提问于2016-11-28得票数 0
2回答
我有以VUEJS为前端的Laravel应用程序,我是通过创建API路由来获取数据的。因此,例如,获取posts数据的路径是例如,现在任何用户都可以到达路由,他将获得包含所有posts数据的json。我想保护它,并且只允许来自我的VUEJS组件的内部a
浏览 3提问于2019-04-23得票数 2
回答已采纳
我已经为Laravel5.3设置了Laravel 软件包,正如官方文档()中所描述的那样。 'password' => 'my-password', ],
]
浏览 2提问于2016-11-10得票数 5
回答已采纳
1回答
我正在用Laravel5编写一个与API通信的应用程序,即使我的JWT令牌过期了,我也如何使用该API进行身份验证。登录凭据存储在环境文件中。当我第一次登录并将令牌保存到会话时。然后我有一个令牌,但它可以过期,并返回带有消息的401。{}
如何在用户注意到应用程
浏览 7提问于2016-07-28得票数 0
回答已采纳
1回答
我正在尝试为我的Laravel应用程序中的API服务提供多种身份验证方式。这个应用程序是一个使用Vue.js的SPA,它使用API路由来渲染和呈现所有视图组件。目前,我为应用程序中的API guard使用JWT驱动程序。然而,我也想为我的客户提供通过OAuth和Laravel的personal API令
浏览 7提问于2020-02-10得票数 1
回答已采纳
我在Laravel中使用密码格兰特流,但是我发现向用户生成的令牌可能被滥用。解决此问题的唯一解决方案是使用中间件或在Api方法中检查域。有什么安全的<
浏览 3提问于2020-06-09得票数 0
回答已采纳
1回答
TL;DR:8Sanctumbearer令牌-API请求的身份验证;不存在SPA involved.using隐式route-model-binding。我的问题:&
浏览 0提问于2020-12-02得票数 2
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
