验证服务器Api是个问题
我正在尝试在laravel中创建一个API,并在两个不同的服务器中创建Angular App.我没有得到一篇可以一步一步解释我的好文章.
我面临的问题是我不知道如何处理client_secret我确定我需要在我的Angular应用程序进行身份验证和登录时验证这一点(在服务器laravel上验证)
我是否使用重定向网址将其设置为laravel路由(因为google带有访问令牌的重定向,成功登录从角度到我指向的任何网址)或者我在角度范围内进行角度调用即使用休息呼叫将id令牌发送到laravel路由
我正在制作laravel api,因为将来我可能有一个移动应用程序,我可以重用api
我知道我可能在一个错误的论坛.但这是我所知道的最敏感的论坛.
解决方法
您可以使用
JWT进行身份验证
SPA.
这里好,步骤:
1.创建身份验证端点
您需要提供端点才能登录.比方说,/ api / v1 / login.这个端点,你应该实现JWT,就像我提到的那样.所以这个端点应该这样请求:
HTTP方法:POST
头
{'Content-Type': 'application/json'}
身体
{'email': email,'password': password}
并返回一个令牌:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.XbPfbIHMI6arZ3Y922BhjWgQzWXcXNrz0ogtVhfEd2o
这个令牌应该保存在生命周期应用程序中,或者更好地放入本地存储js.
出于安全原因,您必须设置过期的令牌.
2.使用令牌
不,你有一个令牌,这个令牌用于授权用户请求安全api.比方说,用户想要获取他的个人资料/ api / v1 / users / 1.因为这个api是安全的,所以你需要传递令牌.
HTTP方法:GET
头
{
'Content-Type': 'application/json','Authorization': "Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.XbPfbIHMI6arZ3Y922BhjWgQzWXcXNrz0ogtVhfEd2o"
}
而已.
每次要访问安全(验证)端点时,都应发送标头承载.
笔记:
>令牌通常有生命或过期,只需确保
>如果将令牌保存到本地存储以避免在刷新页面时丢失令牌,请确保在注销时清除本地存储
>检查documentation为laravel创建令牌.
