我正在使用jwt在laravel中开发rest API。 API支持正常登录以及Facebook和谷歌等社交网络登录。
在facebook登录的情况下,我应该在哪里存储访问令牌?
如果我将访问toeken存储为单独的字段,我该如何进行jwt身份验证检查,因为它只支持电子邮件和密码字段,如下所示,
$credentials = $request->only('name', 'password');
在密码字段中存储访问令牌是否正确?
请帮助找到解决方案。
答案 0 :(得分:0)
我总是将访问令牌存储在数据库中自己的字段中。
然后登录时,我为每种类型的登录(Facebook,Google,Twitter等)提供了一个单独的脚本,可以返回JWT,然后我就可以使用该JWT对每个后续API请求进行身份验证。< / p>
我非常喜欢将Dingo Api包用于我的API,因为它将API的一些最佳实践组合在一起。