如何检查来自请求的访问令牌是否来自PHP Laravel中的正确用户？

文章/答案/技术大牛

发布

1回答

php、laravel、authentication、laravel-passport

用户登录成功后，他/她将获得访问令牌，以供后续请求使用。我的问题是，只要我拥有用户的有效令牌，我就可以代表该用户发出请求。我想问一下如何检查请求中的访问令牌是否来自正确的用户？我使用La

浏览 11提问于2019-05-03得票数 0

3回答

如何从另一台服务器进行POST操作- Laravel

php、mysql、laravel、rest、security

如何从另一台服务器向我的laravel服务器发出post请求？我有一个网站从另一个供应商(比如说domainA.com)，他们有内容管理系统，所以我可以使我的自定义页面-问题是，我想在domainA.com中制作一个表单，并将其发布到domainB.com (我的原始服务器)，我怎么才能使它在laravel？据我所知，我应该使用api路由文件来实现这一点，发出这样的POST请求安全吗？因为据我所知，api请求

浏览 4提问于2017-06-04得票数 2

2回答

Laravel未定义的方法撤销

laravel、laravel-passport

我正在测试构建一个应用程序，使用Laravel，Laravel passport和社会名流在vue SPA中登录和注销用户。登录和创建用户没有问题，只有当我尝试注销用户时，我才得到错误:调用未定义的方法: revoke<code>A0</code> 这是在Api.php中附加:在我的LoginController

浏览 23提问于2019-03-27得票数 1

回答已采纳

1回答

拉勒维尔广播-私人频道可免费接入

laravel、laravel-5、socket.io、laravel-passport、laravel-broadcast

私有通道不能像预期的那样工作，i可以在不传递授权令牌的情况下与socket.io客户端连接任何私有通道。+userid) console.log(e);Laravel-Echo-Server Config"authHost[ 'provider' =>

浏览 5提问于2020-07-14得票数 1

回答已采纳

1回答

Auth0 Laravel:验证令牌并获取用户信息

php、laravel、auth0

我有一个项目，它有一个客户端(Angular 2)和一个API (Laravel 5.4)。我想使用Laravel作为API，但是我想让API受到来自Auth0的json令牌的保护。因此，每当我向Laravel (从Angular)发出http请求时，我都会发送发出请求的用户的令牌。&l

浏览 2提问于2017-02-23得票数 2

1回答

使用Laravel和Vue.js在SPA注销后第二次登录时出现419错误

laravel、vue.js、csrf-token

我正在为用Laravel和Vue.js制作的SPA制作auth页面。它在第一次登录时运行良好，但在注销后显示提交第二次登录时出现错误。登录组件将隐藏表单作为POST方法发送到Laravel，当Laravel模板创建app时，它具有从HTML元标记中设置的csfr-令牌值：

浏览 1提问于2019-05-23得票数 1

1回答

Google+登录按钮部署后，页面是否可以在没有服务器$_SESSION的情况下限制访问？

google-plus、google-api-client

例如，用户可以更新自己的个人资料的页面：profile_update.php?id=1234567...(用户的Google id)。如何通过返回的authResult或me限制访问？(我的意思是对象中的哪一项会对此有所帮助，而不是如何将这些项取出)。或者我仍然需要为此构建一个服务器端$_SESSION？

浏览 0提问于2014-01-07得票数 1

1回答

在使用API进行身份验证时，建议如何处理一次性密码？

laravel、api、session、tdd、one-time-password

我正在使用TDD为Laravel中的身份验证系统实现API。该系统采用一次性口令(OTP)方法进行身份验证.在第一步中，向用户发出OTP令牌，并将其存储在session中。在第二步中，服务器接收来自用户的包含OTP令牌的请求，并检查接收到的OTP令牌是否与存储在session

浏览 3提问于2020-11-26得票数 0

回答已采纳

3回答

如何处理laravel* csrf在发送Guzzle请求时？*

php、laravel、laravel-5.1、guzzle

我正在尝试发送一个带有Guzzle的POST请求到一个远程的Laravel服务器。问题是，由于默认的Laravel csrf中间件，请求总是会被拒绝。该请求用于将用户从主服务器上传的图像文件转发到用于存储图像的服务器。有没有办法使用Guzzle设置正确的令牌？如果不是，关闭镜像服务器的csrf中间件是否安全，

浏览 2提问于2016-07-21得票数 0

2回答

每一次请求都会有5次新会议

php、angularjs、session、laravel、laravel-5

我有以下设置:前端的Laravel5和AnguarlJS角将$http请求发送到Laravel5后端。前端在test.example.com上，后端在api.example.com上，我现在遇到的问题如下。该站点在启动时测试用户是否有一个开放会话，如果它在其中有一个令牌，这与我们的数据库相匹配。如果没有，用户可以像平常一样使用他的凭据登录。当登录到创建的令牌时，将

浏览 3提问于2015-02-12得票数 0

回答已采纳

1回答

401名未经授权的Nuxt认证与Laravel

laravel、api、nuxt.js

我得到了401美元的回报我已经为正确的域配置了环境变量。我尝试过配置变量，甚至删除要测试的CORS，但是错误仍在继续！

浏览 7提问于2022-12-02得票数 -2

5回答

Laravel5.4中的TokenMisMatchException

php、laravel、laravel-5、laravel-5.4

我是Laravel和PHP的新手。我使用POST方法来获取用户请求，我在verifyCSRFToken.php第68行中获得了verifyCSRFToken.php。检查了server.php中的日志，发现了以下内容。\framework\src\Illuminate\Container\Container.php:762C:\Users\Dikes

浏览 10提问于2017-06-19得票数 0

回答已采纳

1回答

使用社交提供商的[facebook]令牌访问QuickBlox的用户LogIn

ios、swift、chat、quickblox

{ else { }第二个按钮是使用Quickblox的2-> errorBlock in 我希望应用程序用户登录到facebook的Quickblox

浏览 1提问于2015-11-09得票数 0

2回答

Laravel 5.4:如何保护api路由

laravel

我有一个从laravel中获取数据的react应用程序，其定义类似于routes/api.php：Route::resource('users', 'Api\UserController', array('only' => array('store')));

浏览 4提问于2017-05-13得票数 4

1回答

从单独的前端应用程序创建Laravel应用程序的注册令牌

php、angularjs、laravel、laravel-5

我正在创建一个有独立的Laravel后端的角度应用程序。我想要用户注册，特别是用户注册。来自前端应用程序的错误： } 我认为这是因为我需要从我的</e

浏览 1提问于2015-10-17得票数 2

2回答

Laravel密码代理外观

php、laravel、passwords

如何在Laravel 5.5中使用密码代理外观匹配用户和令牌？我正在通过生成令牌向用户发送邮件：这会自动用用户电子邮件和令牌值填充DB中的password_resets用户的回调URL是password-reset/

浏览 6提问于2018-01-16得票数 0

回答已采纳

1回答

Laravel 5.4如何更改passport错误令牌响应

php、laravel、laravel-5.4、laravel-passport

I using Laravel Passport Authentication.Laravel Response on token error仅 "error": "Unauthenticated."但是我希望对令牌错误有不同的响应，比如 "error" : true,} 我在网上搜索了两天，但仍然没有找到任何好的<

浏览 0提问于2018-11-11得票数 0

1回答

触发Laravel* 5.4事件在localhost中导致问题*

php、laravel、events、pusher、broadcasting

我发布了一个如下所示的ajax请求 } 在简单逻辑中，当它到达事件函数时，它应该触发该事件，而在javascript中</e

浏览 1提问于2018-02-20得票数 0

2回答

如何允许laravel只用于移动应用程序？

php、laravel、api、react-native

我正在使用react本机+ Laravel构建一个移动应用程序。移动应用程序无需注册/登录即可公开访问。我想要的是，如何只允许移动应用程序访问API。API不应允许来自web。

浏览 0提问于2019-05-13得票数 4

回答已采纳

1回答

WAMP - HTTP方法上的Laravel* (Skote安装)不受支持*

php、laravel、httprequest、apache2.4、wamp64

我正在我的机器上的WAMP64服务器上设置一个本地版本的Laravel模板()(按照下面的说明)，在安装时，我会收到一个HTTP错误。我发现了与此相关的其他问题，但在每种情况下，建议的答案都与Controller中的请求集类型和代码本身有关，而不是以任何方式解决服务器设置问题。我在一个实时测试服务器(DigitalOcean Debian

浏览 5提问于2020-08-19得票数 0

点击加载更多