我正在Laravel中开发一个Web应用程序。现在我正在创建一个Android应用程序。我需要在Laravel中创建一个Web服务(后端),但我不知道如何在请求中管理会话(auth
)。
我的想法是为每个会话创建一个唯一的令牌,并将其存储在数据库中。因此,每个请求都需要包含令牌,我的后端将检查令牌是否有效。
如何修改Laravel 5.0附带的登录功能以创建返回令牌?
我在互联网上阅读了文档和一些文章,但我仍然不清楚。
答案 0 :(得分:3)
您可以在注册应用程序期间创建一个令牌,该令牌应与用户ID相对应。只要您调用任何api来验证用户,此令牌将与用户ID一起使用。
答案 1 :(得分:1)
您可以创建名为custom_authentication
的过滤器,并检查该过滤器内的令牌有效性。现在,只需在要对其进行身份验证的每个路由之前应用此过滤器。
仅使用简单的身份验证令牌并不十分安全,您需要始终使用HTTPS。
如果您希望使用HTTP保护API,则可能需要借助this等软件包来实施OAuth。