如果我有一个带有Laravel后端的单一页面web应用程序,我最好的身份验证选项似乎是带密码授予身份验证流的Passport。在Passport中,这将返回访问令牌和刷新令牌。为了安全起见,我想发出一个短暂的访问令牌,并在它过期时刷新它。单页应用程序(通常实现隐式流)不应接收刷新令牌。刷新令牌本质上是允许用户无限期地进行身份验证的用户凭据。此敏感信息应安全存储,不应在浏览器中公开客
浏览 0提问于2019-08-15得票数 0
我正在使用Laravel passport来实现API,当用户登录到网站时,它会创建一个新的令牌,旧的令牌会被撤销,因为这个记录每天都在增加。提前谢谢。
浏览 0提问于2019-02-06得票数 4
我制作了@vue/cli 4.0.5 / vuex 3应用程序,从Laravel 6后端REST应用程序读取数据,护照作为auth,我希望在开发过程中设置更长的日志会话时间,为此,我在app /Http以其他方式,任何对后端部分的请求我都必须刷新这个参数..。默认情况下,Passport会发出在一年后到期的长期访问令牌。修改后的 #2:"php": "^7.2",
&q
浏览 1提问于2020-01-20得票数 1
我最近跟踪了关于如何在一个演示应用程序(博客)中正确安装和安装Laravel的正式文档。我的路线是按照指令设置的:
在使用Postman运行一些示例请求时,我注意到oauth/token/refresh路由需要一个CSRF令牌。| oauth/token/ref
浏览 2提问于2017-04-17得票数 0
回答已采纳
我正在使用laravel passport生成访问令牌和刷新令牌。
如何、何时检查token是否过期,如何申请新的token?
浏览 5提问于2017-07-25得票数 0
我很难理解如何通过使用Laravel的密码客户端为同一用户实现多个连接:我是不是遗漏了什么?
浏览 0提问于2016-09-13得票数 2
回答已采纳
1回答
我正在使用带有Svelte前端的Passport password grant tokens。我可以很好地创建和访问令牌,也可以使用刷新令牌。我的问题是安全地存储刷新令牌。理想情况下,Laravel会将刷新令牌作为cookie返回,然后在/oauth/token路由上接受该cookie。 我甚至可以创建cookie客户端,但仍然必须弄清楚如何让Laravel解析它。我猜没有什么简单的方法可以让<e
浏览 12提问于2020-03-25得票数 0
回答已采纳
我有一个设置,其中2个Laravel5.3设置充当API和客户端的解耦电子商务解决方案。我的实现完全按照Laravel5.3文档完成。
浏览 0提问于2018-03-04得票数 1
回答已采纳
我使用Laravel Passport来允许我的手机调用laravel api来使用laravel身份验证。我最近发现了一个问题,那就是laravel passport允许同一个用户从多个设备登录。有没有办法防止同一个用户同时用其他设备登录?我已经找到了用Laravel Passport注销的方法,但我不知道如果我使用它是不是最好的方法 $request->user()->token()->revoke() 每当用户尝试登录时。
浏览 49提问于2019-07-22得票数 7
回答已采纳
1回答
说刷新令牌无效
、、、
因此,已经在一个Laravel应用程序中使用Passport设置了一个API,我正在另一个Laravel应用程序中使用它。几乎所有的功能都运行得很好,但是当我尝试使用刷新令牌时,我在Passport端得到消息说刷新令牌是无效的。我将刷新令牌存储在数据库字段2000字符中,并想知道这是否不够,或者我的刷新函数中是否有错误。
浏览 2提问于2017-06-28得票数 1
回答已采纳
1回答
如何在中获得刷新令牌?
、、、
我正在使用Laravel6.7,并试图使用Passport进行用户身份验证。Passport::personalAccessTokensExpireIn(Carbon::now()->addMinutes(15));$http = new Guzz
浏览 1提问于2019-12-13得票数 18
回答已采纳
2回答
我使用的是Laravel版本5.5,使用Passport进行身份验证。我已经成功地创建了令牌,并且可以使用auth:api中间件访问它。我使用了以下代码来生成身份验证令牌
$token = $user->createToken('string-'.$user->id)->accessToke
浏览 21提问于2018-12-14得票数 4
3回答
* */ 'Laravel\Passport\Events\AccessTokenCreated' => ['App\Listeners\RevokeOldTokens', passport<
浏览 1提问于2016-11-23得票数 2
回答已采纳
对于SPA仪表板,我使用Laravel Passport通过 web中间件提供API令牌。它工作得很好,尽管当用户处理仪表板中的内容时,他将无法在令牌过期后检索/发布数据,这也是预期的行为。有没有办法通过API刷新cookie token?例如:每次用户活动时,aka从api发布或检索内容,cookie令牌将被刷新,因此它只会在用户不活动时过期。
浏览 1提问于2019-04-05得票数 2
1回答
我试图更改访问令牌Laravel Passport的过期日期。以下是我尝试过的:public function boot(){ Passport::refreshTokensExpireIn(Carbo
浏览 2提问于2019-12-25得票数 2
回答已采纳
9回答
我无法设置令牌过期时间。{ { Passport::refreshTokensExpireIn(Carbon::now()->addDays$accessToken]);
ret
浏览 8提问于2017-03-05得票数 19
默认情况下,我使用passport和laravel 8构建的api不会注销。post( 'logout', 'App\Http\Controllers\API\AuthController@logout')->middleware('auth:api');
我打算删除用户的所有令牌
浏览 6提问于2021-10-15得票数 0
Laravel上有API,它使用Laravel Passport进行身份验证。所有这些在默认设置下都工作得很好。然后,我们决定将访问令牌的生命周期相应地更改为1天和1个月。它导致刷新令牌出现问题。示例:访问令牌过期,app向API发送刷新令牌请求。然后,应用程序失去互联网连接,无法获得新的令牌。(服务器发送新令牌,但应用程序不可用)。在互联网连接恢复后,应用程序发送一个新的刷新请求
浏览 18提问于2020-03-10得票数 2
我使用laravel中的护照,在用户验证之后,我想为他们生成一个带有刷新令牌的令牌。为了获得刷新令牌,我必须用password grant_type发送curl请求。在生成访问令牌之后,我希望从数据库中获取Password Grant Client并将其传递给我的curl主体。我输出了以下代码片段:
$tokenId = (new Parser(new JoseEncoder()))->parse($token)->claims()->get(&#x
浏览 11提问于2022-05-10得票数 0
回答已采纳
1回答
我想在护照中生成刷新令牌。 $response = $http->post('http://localhost/passport/public/oauth/token',password
浏览 1提问于2019-04-18得票数 0
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
