我正在修改laravel网站,以通过我们自己的内部API对用户进行身份验证,而不仅仅是针对数据库中的密码。
当调用API并验证用户是否存在时,它将返回多个具有自己范围的JWT。我需要取消签名,解码和缓存。
我的问题是我已经研究了laravel与JWT一起使用的软件包,甚至安装了Tymon库来研究它,但这似乎与通过Laravel发行令牌有关。
我具有此登录功能,一旦用户登录,该功能就会将编码的令牌转储到登录页面视图中:
public function login(Request $request)
{
$this->validate($request, [
'email' => 'required',
'password' => 'required',
]);
$credentials = $request->only('email', 'password');
$email = $request->input('email');
$password = $request->input('password');
$authService = new AuthService();
$login = $authService->loginGetToken($email, $password);
dd($login);
//var_dump($login); //this dumps upon 'sign in' then redirectes to login page
return redirect(route('auth.login'))
->with('login', $login);
}
所以我已经成功地从API返回了我的多个JWT,但是在这里取消签名和解码的最佳方法是什么?我有一个用于密钥的公共密钥,但是我不确定如何将未签名和/或已解码的令牌成功转储到视图中,以便可以在页面上查看调试范围。