laravel moltin自定义用户身份验证

时间:2017-05-31 13:12:02

标签: php laravel api authentication moltin

我正在建造一个带有laravel的商店,并想知道我是否以正确的方式解决这个问题。我想我自己需要处理用户身份验证,因为我希望用户能够使用他们的社交媒体帐户进行注册。这就是我思考的方式......

用户在我的商店注册,这会在我的数据库中创建一个用户。然后,服务器将通过CURL提交一个帖子请求,以创建一个moltin客户并随机生成一个moltin密码,该密码可以存储在我的数据库中的用户。

在客户端上,用户获取jwt访问令牌以针对我的数据库中的用户验证它们。我想问题是服务器上的每个请求都必须从数据库中的用户获取moltin密码,获取访问令牌,然后在每次发出api请求时执行任何请求,这将需要每个请求几个用户提出的要求。我想我也可以将moltin令牌存储在客户端上,然后将其传递给服务器,然后我只需要获取moltin令牌,如果它已过期/不在那里。

任何帮助非常感谢

1 个答案:

答案 0 :(得分:0)

披露,我是moltin的工程师

如果您在单个商店(而不是每个用户的单独商店)谈论客户并且您使用PHP来构建商店,那么您不必担心为每个商店存储moltin登录凭据用户。您可以使用他们的客户ID访问他们的数据。

您将他们的moltin客户ID与其他数据一起存储在您的数据库中,一旦他们使用他们的社交媒体帐户在您的网站上进行身份验证,就不需要再次在moltin端进行身份验证,只需使用匹配ID。