我在Laravel中使用默认警卫api,而前端我正在使用angularjs。
用于从服务器获取数据的Angular Js代码
$http({
header: {
'Content-Type': 'application/json'
},
url: apiUrl + "apiViewProfile?api_token=" + $cookies.get("Token"),
method: 'POST'
});
在前端获取结果后,我手动更改了数据库中的用户名和密码。但由于令牌,我仍然能够获取结果。
我是否应该在每个请求中同时发送用户名和密码以及令牌?
答案 0 :(得分:0)
没有。一旦用户更改了用户名/密码,您可以做的就是使令牌无效。
如果您只是说您已登录其他用户 - 在这种情况下您必须清除Cookie。
答案 1 :(得分:0)
不。您只需要传递令牌即可。不需要用户名和密码
您只需将令牌存储在后端,并设置一些时间来清除令牌。因此,一旦你达到时间,令牌将是明确的,并且是屏幕上的宗教信仰。