如何使用Laravel 5.0作为后端管理会话

时间:2015-03-18 14:16:23

标签: php android web-services laravel backend

我正在Laravel中开发一个Web应用程序。现在我正在创建一个Android应用程序。我需要在Laravel中创建一个Web服务(后端),但我不知道如何在请求中管理会话(auth)。

我的想法是为每个会话创建一个唯一的令牌,并将其存储在数据库中。因此,每个请求都需要包含令牌,我的后端将检查令牌是否有效。

如何修改Laravel 5.0附带的登录功能以创建返回令牌?

我在互联网上阅读了文档和一些文章,但我仍然不清楚。

2 个答案:

答案 0 :(得分:3)

您可以在注册应用程序期间创建一个令牌,该令牌应与用户ID相对应。只要您调用任何api来验证用户,此令牌将与用户ID一起使用。

答案 1 :(得分:1)

您可以创建名为custom_authentication的过滤器,并检查该过滤器内的令牌有效性。现在,只需在要对其进行身份验证的每个路由之前应用此过滤器。

仅使用简单的身份验证令牌并不十分安全,您需要始终使用HTTPS。

如果您希望使用HTTP保护API,则可能需要借助this等软件包来实施OAuth。