我正在考虑使用Laravel PassPort API设置密码更改。
我目前已将其设置为可以进行经过身份验证的API调用,其中包含新密码(哈希值),并直接保存在数据库中,覆盖现有密码。
阅读文档我看到提到密码重置令牌,我的问题是,我是否需要担心这一点?
我已经使用他们的API令牌对用户进行身份验证,因此以这种方式更改密码是正确的吗?
答案 0 :(得分:1)
如果用户已经过身份验证,则不需要担心密码重置令牌。这些仅在通过电子邮件重置密码时使用。
用户通过身份验证时更新密码就像
一样简单$user = Auth::user();
$user->password = bcrypt(<the new password>);
$user->save();
虽然这不考虑预先散列的密码,但是如何在客户端进行散列?由于生成的哈希需要使用Laravel的app_key才能工作。