标签: php laravel authentication laravel-passport
用户成功登录后,他/她将获得访问令牌以用于以后的请求。我的问题是,只要我拥有用户的有效令牌,就可以代表该用户发出请求。我想问一下如何检查请求中的访问令牌是否来自正确的用户?
我正在使用Laravel Passport进行身份验证。
答案 0 :(得分:0)
令牌是声明来自特定用户的请求的方式。
如果令牌被盗用,了解请求是否合法的唯一方法是检查ip地址/用户代理,但基本上,您必须考虑到令牌本身代表了用户。