令牌认证 - 存储令牌的位置

时间:2014-07-28 10:35:10

标签: php authentication laravel access-token

我目前正在使用PHP和Laravel,我有一个用户需要进行身份验证的restful api,以确保他们只能访问他们拥有的东西等。

我想知道的是服务器上的令牌应该保存在客户端上的哪个位置?在一个会话中一个cookie?服务器数据库?

1 个答案:

答案 0 :(得分:2)

我建议采取以下方式:

  1. 用户登录您的网站并请求API使用令牌
  2. 当有新的API请求进入时,将来自incomming请求的令牌与db中的令牌进行比较。如果找到,这是一个有效的请求。 REST客户端可以使用Authorization标头发送令牌。
  3. 发送请求的答案

    4. 虽然您网站的登录系统可能是基于会话的客户端cookie,但REST API是基于令牌的,不需要cookie或会话。

    请查看此内容以获取更多详情: https://softwareengineering.stackexchange.com/a/141434/111803

相关问题
最新问题