xyz前端将是SPA,后端将由API驱动。我想会有10-20拉拉-包裹-开发。而所有的发展可能有他们自己的auth系统。我怀疑在哪个“包”中使用API-身份验证。我对auth软件包的考虑如下:我所关注的问题如下:
可伸缩性&支持新的版本,如php、、通过令牌访问API。我做过从laravel v5.5到v
浏览 5提问于2021-05-21得票数 8
我想在现有的laravel项目中集成一个新的API。它已经用警卫实现了基于令牌的身份验证。guards' => [ 'driver' => 'session', ],
'dri
浏览 4提问于2018-10-01得票数 0
回答已采纳
2回答
我还想提供一个REST API作为收费服务的一部分。现在的问题是,理论上,非付费用户可以使用与我的网站使用的API相同的调用来进行身份验证和从他的外部应用程序发送数据,因为在浏览器中很容易看到端点正在向网站发送数据的确切内容和方式。如何保护我的网站不被此类使用,并强制用户使用API进行外部访问?
浏览 0提问于2017-05-26得票数 0
我已经在我的Laravel项目中安装了OAuth2 Passport。我正在使用postman进行测试,我可以创建新用户,我可以登录(生成令牌)和注销。登录后,我尝试向API端点发出请求,但在这里,无论我在postman "message": "Unauthenticated."中收到401Authorized响应,都会遇到问题。当我向端点发出GET请求时,我会包含以下标头:
浏览 9提问于2020-07-15得票数 2
首先,你好,我有一个我无法处理的问题。我发布了一个如下所示的ajax请求
$(document).on('keydown'
浏览 1提问于2018-02-20得票数 0
我使用Laravel5.6和进行API身份验证。其背后的想法很简单:
如果消费者来自外部,这个步骤是很酷和灵活的(例如Android )。但是如果API使用者是我自己的JavaScript呢?在启动每个异步请求时,即使我已经知道我的web中间件中的经过身份验证</
浏览 1提问于2018-07-16得票数 3
大家好,我在laravel 5.4中使用passport Oauth2身份验证时遇到了问题,我正在做一个项目,其中我定义了两个路由1。对于通过接口登录,我得到了一个作为访问令牌的响应。但是,当我将我的应用程序部署到服务器上,并尝试在Postman中访问上述两个URL时,我得到了访问令牌,但同时尝试使用生成的访问令牌访问用户。它会向我发送未验证错误。我需要用php artisan passpo
浏览 3提问于2018-02-17得票数 0
1回答
拉勒维尔护照(无法理解)
、、、
我读了很多文章,看了很多关于Laravel护照的视频,但还是不明白一些事情。Route::middleware('api')->group(function(){
Route::get('/prepare对于某些路由,我需要检查用户是否被授权(但这是一个可选的条件),
浏览 0提问于2018-03-30得票数 3
回答已采纳
我使用的是Laravel 7,我的问题是从Auth::user()获取null;auth()->user和Auth::id()也返回null。Route::middleware('auth:api')->get('/user', function (Request $request) { 'roles'
浏览 82提问于2020-04-05得票数 0
3回答
我必须使用Laravel为移动应用程序制作API。在Laravel文档中,我得到了。我正在努力理解这一点,但不清楚。提前感谢
浏览 0提问于2019-01-17得票数 1
回答已采纳
我已经开发了一个使用Laravel 5的解决方案。它不是完全在laravel上开发的。现在,我一直在尝试将web应用程序结构升级为laravel frontend & backend模块。到目前为止,我所做的是检查用户角色的控制器,并使用$_Session进行身份验证。
如果有人能告诉我如何在<
浏览 2提问于2018-01-21得票数 0
我想在我的Laravel项目中通过Vue2Dropzone包上传图片,但它一直抛出401 Unauthorized错误。当请求从axios发送时,auth:api中间件工作得很好。包本身使用普通的javascript发出请求。 我想我只需要通过Vue2Dropzone's sending方法传递令牌,但是当我检查数据库时,passport表是空的。我需要通过API路由登录以生成</
浏览 29提问于2019-03-18得票数 0
1回答
Couchdb外部认证
、、、
用户可以在网络上创建一个账户(一个Laravel应用程序)来管理他们的应用订阅/付费,也可以访问这些应用的网络版本。在移动和桌面上,用户将使用他们的凭据登录到每个应用程序中来解锁功能。我计划在couchdb中通过过滤复制(基于文件所属的应用程序)为每个用户提供一个数据库。基本要求是用户可以在应用程序中登录一次,然后安全地复制到couchdb永久(直到退出)。鉴于下面概述的用例,使用couchdb进行身份验证的最佳方法是什么?通过Laravel代理所有请求以进行身份验证<
浏览 7提问于2016-08-16得票数 8
回答已采纳
2回答
也会生成令牌。$app->group(['middleware' => 'auth:api'], function () use ($app){});
但总是出现未经授权的错误。
浏览 4提问于2019-08-12得票数 0
使用laravel 55,我已经安装了身份验证系统,然后是passport。因此,在使用axios时,如果向/api/myroute发出请求,它将通过api.php设置正确响应现在谈到SPA应用程序时,人们希望能够在会话超时后刷新应用程序令牌。为了模拟会话结束(401响应
浏览 2提问于2017-10-17得票数 1
在我的laravel项目中,我使用了Laravel、密码、和客户端凭据 Grant令牌。客户端凭据授予适用于机器对机器的身份验证。例如,您可以在通过API执行维护任务的计划作业中使用此授予。Laravel\Passport\Http\Middleware\CheckClientCredentials
通过在app/Http
浏览 6提问于2020-02-03得票数 1
2回答
我知道laravel 5.3现在实现了Laravel Passport,但我如何使用自己的API,即用户注册获得身份验证令牌/ api令牌,然后每个对服务器的请求都会检查该令牌,到目前为止,在我的api路由中,我有以下内容
Route::group(['middleware' => 'auth:api'], function
浏览 2提问于2016-09-15得票数 4
1回答
我已经创建了一个Laravel5.4应用程序,它是一个基于REST的API,用于向客户提供有关我们库存的数据。我已经实现了基于Passport的身份验证,我的客户创建了一个“个人访问令牌”,并在他们的客户请求中使用它。这一切都很好。现在我需要测量API的使用情况,以确定哪个用户和哪个令牌(按名称)正在发出请求。
我可以通过使用$request->session();获得用户,但是如何获得<em
浏览 0提问于2017-09-05得票数 0
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
