我正在使用Ionic-Laravel应用程序,并使用Laravel Passport进行身份验证。这些是我关于身份验证的问题:
第1季度:我有什么方法可以在Ionic应用程序中验证访问令牌(例如在JWT .isTokenExpired()中)?
第二季度::User-X登录时,访问令牌存储在SQLite或LocalStorage中。如果用户Y窃取了此访问令牌,他可以以用户X身份登录吗?还是我对访问令牌的理解是错误的?
第3季度:如果我对第2季度是正确的,那么在离子应用中存储访问令牌的更好方法是什么?
答案 0 :(得分:0)
我以前曾与laravel和ionic / cordova一起工作过。 正确的方法是在客户端和用户电子邮件上发送存储的访问令牌,随每个请求一起传递密码,并首先检查它是否未过期,然后检查是否通过获取用户模型将令牌分配给正在请求的用户使用在请求中收到的带有令牌的电子邮件和密码,如果执行了else函数,则返回错误。因此,您不必担心令牌是否被盗,因为所有功能都会要求使用该用户的电子邮件和密码来请求令牌。