以下是我遵循的方法。
我保护了我的API路线,如下所示:
Route::group(array('prefix' => '/api/v1'), function () {
Route::get('dashboard', array('before' => 'basic.once', function () {
return 'Dashboard';
}));
});
我打算在SSL连接上使用基本身份验证。
我必须向每个请求发送用户名和密码。
我知道我需要在客户端(角度/浏览器)存储一些用户详细信息,以便用户登录一次并允许访问受保护的路由,直到他的会话有效。
我不明白我在客户端存储的用户信息是什么?
该API将在未来用于构建移动应用程序。
我能做到的最简单的事情是什么?
答案 0 :(得分:0)
最简单的方法是,当用户注册(或者您创建用户)时,您添加一个额外的字段而不仅仅是标准凭据(用户名,密码),这个额外的字段可以是您在生成时所生成的令牌您创建用户,之后当您的用户登录时,您将此唯一令牌发送给他,并且在客户端(angularJS),您可以将此令牌存储在会话存储中,之后您需要每次都发送此令牌API调用。要简化后端,您可以使用过滤器来测试令牌并登录用户。如果您想在不包含cookie的移动设备上使用您的应用程序,这将非常重要,因此您将在每次通话时登录用户。