如何使用access_token通过Laravel 5.4对SPA进行身份验证

时间:2017-02-11 07:05:03

标签: laravel single-page-application access-token

我尝试使用我的Laravel 5.4应用验证我的单页应用(用Marionette编写)。根据我之前的经验,SPA会:

  • 发送用户名&密码到{ "access_token":"-wt7x8UPRH9GcbTeUQ3wIA7zuc02XeHil4qsoKJcOUU", "type":"Bearer", "expires_in":2570, "refresh_token":"g9zmNkC1zpQ8fM0uSeJdy_VZe7TuBUG4MYGIBuAtXvg" } 端点,返回的内容如下:

    access_token

  • SPA会将access_token存储在浏览器的本地存储中,并在access_token标题中将其发送给后端的每个后续请求

  • 后端将识别此/oauth/token并对用户进行身份验证

不幸的是,我很难理解如何在Laravel 5.4中实现这一目标。

我需要使用Passport吗?我真的不认为我需要OAuth2,但Passport是否也提供简单的基于令牌的身份验证?似乎,我从/api/user端点获得了上述预期的令牌,但我不知道如何使用此令牌。我甚至不认为它是为了这个目的。

我尝试向标题中的此标记发送请求expires_in,发送它,并作为查询字符串,没有运气。另外让我担心的是,Laravel的TokenGuard(31536000秒= 365天),这似乎太长了。我担心这个Passport OAuth令牌实际上是用于OAuth2访问,而不是我过去使用的1天即将到期的访问令牌。

我还阅读了Laravel的api_token,但这似乎是一些奇怪的令牌存储在user表的UIAlertController* alert = [UIAlertController alertControllerWithTitle:@"My Alert" message:@"This is an alert." preferredStyle:UIAlertControllerStyleAlert]; UIAlertAction* defaultAction = [UIAlertAction actionWithTitle:@"OK" style:UIAlertActionStyleDefault handler:^(UIAlertAction * action) {}]; [alert addAction:defaultAction]; [self presentViewController:alert animated:YES completion:nil]; 列中,我的心态完全错了。例如,它不会过期,并且它不是每用户会话,这意味着必须从多个设备使用相同的令牌。等

非常困惑......感激任何帮助!

2 个答案:

答案 0 :(得分:1)

您可以尝试使用JWT,本教程可能会为您带来灵感:https://scotch.io/tutorials/token-based-authentication-for-angularjs-and-laravel-apps

答案 1 :(得分:0)

我实际上最终使用了Passport,基于在https://laracasts.com/discuss/channels/code-review/api-authentication-with-passport/replies/282168

找到的一些非常有用的代码
相关问题
最新问题