存储不记名令牌
Storing Bearer Tokens
我已经成功地在 Laravel 中创建了注册和登录 API 路由,其中当用户成功登录时会发出不记名令牌。然后用户可以使用所述不记名令牌访问 his/her 信息和注销等用户和注销路由受授权 header 中间件保护。现在我已经使用 postman 测试了这些 APIs。对于实际实现,当用户成功登录时 - 应该将不记名令牌存储在哪里(也许是 cookie?)以便用户的 session 传递不记名令牌并使用 his/her 信息访问其他页面?此外,如何实现记住我的方法?是否应该实施刷新令牌?为了消除用户在 session 期间注销的情况,如果令牌过期。
蒂娅!!
是的,您必须实施刷新令牌。
是的,使用 cookie 来存储令牌和到期日期是个不错的选择。一旦过期,您必须调用刷新令牌端点并更新 cookie 中的令牌。
关于'remember me'方法。只要您在用户离开页面时不清除 cookie,您就在某种程度上实现了此方法,它将使用户保持登录状态,直到刷新令牌不再可用。
我已经成功地在 Laravel 中创建了注册和登录 API 路由,其中当用户成功登录时会发出不记名令牌。然后用户可以使用所述不记名令牌访问 his/her 信息和注销等用户和注销路由受授权 header 中间件保护。现在我已经使用 postman 测试了这些 APIs。对于实际实现,当用户成功登录时 - 应该将不记名令牌存储在哪里(也许是 cookie?)以便用户的 session 传递不记名令牌并使用 his/her 信息访问其他页面?此外,如何实现记住我的方法?是否应该实施刷新令牌?为了消除用户在 session 期间注销的情况,如果令牌过期。
蒂娅!!
是的,您必须实施刷新令牌。 是的,使用 cookie 来存储令牌和到期日期是个不错的选择。一旦过期,您必须调用刷新令牌端点并更新 cookie 中的令牌。
关于'remember me'方法。只要您在用户离开页面时不清除 cookie,您就在某种程度上实现了此方法,它将使用户保持登录状态,直到刷新令牌不再可用。