如何检查请求的访问令牌是否来自PHP Laravel中的正确用户?

时间:2019-05-03 05:00:08

标签: php laravel authentication laravel-passport

用户成功登录后,他/她将获得访问令牌以用于以后的请求。我的问题是,只要我拥有用户的有效令牌,就可以代表该用户发出请求。我想问一下如何检查请求中的访问令牌是否来自正确的用户?

我正在使用Laravel Passport进行身份验证。

1 个答案:

答案 0 :(得分:0)

令牌是声明来自特定用户的请求的方式。

如果令牌被盗用,了解请求是否合法的唯一方法是检查ip地址/用户代理,但基本上,您必须考虑到令牌本身代表了用户。