在 React 应用程序中存储客户端密码、ID 和令牌
Store client secret, id and token in a react app
我正在制作一个在后端使用 Laravel 并在前端使用 create-react-app 的应用程序,并且我正在使用 Passport 的密码授权类型来保护连接。但问题是我不知道如何安全地存储客户端密码、ID 甚至访问令牌。谢谢。
您可以使用这些简单的库在您的 React 应用程序中存储用户 ID 和访问令牌:
3)session
这取决于您使用的客户端(axios、superagent 等),但您需要修改护照文件的这一部分:
https://laravel.com/docs/master/passport#consuming-your-api-with-javascript
您需要确保安装了以下中间件:
'web' => [
// Other middleware...
\Laravel\Passport\Http\Middleware\CreateFreshApiToken::class,
],
并且您 javascript 异步客户端设置为在每次请求时发送以下内容:
'X-CSRF-TOKEN', Laravel.csrfToken
我不知道您是否真的想在前端存储客户端密码、ID 和访问令牌。你说你想把它安全地存储在前端,这被普遍认为是不可能的,除非我误解了这个问题
使用 Implicit Grant Tokens 怎么样?他们不需要存储客户端凭据。
我正在制作一个在后端使用 Laravel 并在前端使用 create-react-app 的应用程序,并且我正在使用 Passport 的密码授权类型来保护连接。但问题是我不知道如何安全地存储客户端密码、ID 甚至访问令牌。谢谢。
您可以使用这些简单的库在您的 React 应用程序中存储用户 ID 和访问令牌:
3)session
这取决于您使用的客户端(axios、superagent 等),但您需要修改护照文件的这一部分: https://laravel.com/docs/master/passport#consuming-your-api-with-javascript
您需要确保安装了以下中间件:
'web' => [
// Other middleware...
\Laravel\Passport\Http\Middleware\CreateFreshApiToken::class,
],
并且您 javascript 异步客户端设置为在每次请求时发送以下内容:
'X-CSRF-TOKEN', Laravel.csrfToken
我不知道您是否真的想在前端存储客户端密码、ID 和访问令牌。你说你想把它安全地存储在前端,这被普遍认为是不可能的,除非我误解了这个问题
使用 Implicit Grant Tokens 怎么样?他们不需要存储客户端凭据。