我目前正在使用Laravel 5.6和Laravel JWT library用于新的网络应用。
我想在不使用传统会话的情况下将JWT存储在cookie中,但似乎没有一种简单的方法可以使用JWT库。
在我的Auth控制器中,我在cookie中返回令牌,但是Laravel仍然会启动一个我不想要的会话,因为我希望从cookie中推断会话。
我也进入了Kernel.php并从Web中间件组中删除了一些Session内容,但随后导致运行时异常,说“会话存储未按请求设置。”
我已经看到了一些被黑客攻击的解决方案,这些解决方案已经实现了一半,但是我希望听到任何人的一些见解,他们已经优雅地做到这一点,或者觉得他们的解决方案是正确的。
由于
答案 0 :(得分:0)
出于我的目的,我确定使用加密的cookie足以满足Web应用程序的需求(使用Redis作为缓存),然后将JWT应用于移动API。