我对Laravel 5.8中的JWT身份验证有疑问。我一直在专门研究tymondesigns / jwt-auth软件包,以在Laravel应用程序中进行JSON Web令牌认证和令牌处理。
我的应用程序包含两个单独的项目。 VueJS用于前端,Laravel用于后端API。我想从前端对我的密码进行哈希处理,但是无法找到在身份验证尝试期间在后端禁用密码哈希处理的方法。
前端应用程序发送的哈希密码将在Laravel第二次哈希。我已经在'hash' => false
中为app/config/auth.php
设置了{ "uname" : "user1", "pword" : "$2y$10$gJ5O94dCqaURiZp72/4ERuYNkDuXo5k95JLDnQGWErWkhqrPb8l1q" }
作为API保护,但是仍然会在尝试登录时将密码散列。
通过前端发送的示例数据:
if(pattedone.id === message.author.id) {
message.reply(`you can't pat yourself`)
} else {
message.reply(`can be patted`)
}
有什么方法可以禁用散列功能吗?