腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(6260)
视频
沙龙
1
回答
Angular &
Laravel
身份验证
JWT?
angular
、
laravel
、
security
、
authentication
、
jwt
我是REST的新手,我正在开发一个使用Angular的SPA,而后端是用
laravel
编写的。到目前为止,我在互联网上找到的唯一一种
身份验证
类型是通过JWT,但我也读到它们有点不安全,可能会被窃取。JWT是在SPA中对用户进行
身份验证
的唯一方法吗?还有其他更安全的方法吗? 谢谢!
浏览 55
提问于2020-04-11
得票数 0
回答已采纳
2
回答
Laravel
护照和移动应用程序
laravel
、
rest
、
api
、
laravel-passport
客户端授予
令牌
或个人访问
令牌
。请救救我!
浏览 2
提问于2020-04-09
得票数 1
回答已采纳
2
回答
测试
Laravel
Sanctum
作为错误方法调用的结果
laravel
、
laravel-sanctum
我正在尝试测试一个经过
身份验证
的API路由,只有经过
身份验证
的用户才能将其发送到特定的路由。查看
Laravel
Sanctum
文档,我可以使用以下代码来创建和验证用户:
Sanctum
::actingAs( ['*withAccessToken() 我的测试代码如下: public function an_authenticated_user_can_add_a_client()
浏览 36
提问于2020-04-11
得票数 3
回答已采纳
3
回答
我是否应该避免
Laravel
Breeze,而只是使用Passport来代替我的
Laravel
API?或者我同时使用这两种方法?
php
、
laravel
、
api
我正在构建一个需要用户
身份验证
的应用程序。 (到目前为止,我一直在构建单一的应用程序。这是我第一次尝试构建一个与前端完全解耦的后端。)后端是
Laravel
API,前端将是独立repo中的React应用程序。 我是否应该使用
Laravel
Passport而不是
Laravel
Breeze,或者它们应该一起使用吗?
浏览 267
提问于2021-08-28
得票数 3
1
回答
如何提高落叶松的标记长度
laravel
、
authentication
、
laravel-sanctum
,我得到了一个标记,它有40个字符的随机字符串,像这样.和我想要240个字符的随机字符串像这样. 1|nvbqwunxjyxujtnqnqcxzhintxyswmsjdunbmuhkifbncgrucxchzirgkybtbcadrjjtjunroewmpidxwiobcvimbolzcjlmeddvusgqzmcakffyzqllbzihnvbqwunxjyxujtnqnqcxzhintxyswmsjdunbmuhkifbncgrucxchzirgkybtbcadrjjtjunroewmpidxwi
浏览 0
提问于2021-10-07
得票数 0
回答已采纳
1
回答
document.cookie列表中的cookie,而http_only = false
javascript
、
cookies
、
nuxt.js
、
laravel-sanctum
、
x-xsrf-token
我有一个Nuxt.js前端应用程序,它执行
身份验证
请求。后端有一个
Laravel
/
Sanctum
应用程序。它使用内置的基于cookie的会话
身份验证
。
身份验证
请求
失败
,因为请求中没有提供XSRF
令牌
HTTP报头。有人能帮助澄清为什么不从后端提供的cookie创建头吗?Nuxt.js中的Auth代码: this.$axios.get(
浏览 8
提问于2020-10-01
得票数 0
1
回答
Laravel
Sanctum
SPA与移动应用"CSRF
令牌
失配“
php
、
laravel
、
laravel-8
、
laravel-sanctum
我需要
Laravel
同时支持SPA和Mobile (Bearer)认证。问题是我不能让两者并行工作。 'stateful' => explode(',', env('<
浏览 15
提问于2022-01-22
得票数 0
1
回答
Laravel
Sanctum
令牌
安全
laravel-sanctum
首先,我是新来的学生,如果我的英语不好,我很抱歉,但是我会尽力解释我现在有什么问题,在创建了这个SPA的简单的Auth,如果我复制一个
令牌
,然后将它插入到另一个浏览器,服务器会对我进行
身份验证
吗?制作步骤: 首先,我登录到authentication浏览器,服务器返回授权
令牌
,存储在Brave localStorage中的
令牌
,以及前端部分将我重定向到'/home
浏览 2
提问于2021-01-03
得票数 1
2
回答
Laravel
Sanctum
和租户未经
身份验证
的API
令牌
laravel
、
multi-tenant
、
laravel-sanctum
我有一个关于
Laravel
Sanctum
的问题,我已经在谷歌上搜索了将近1周,但没有找到解决方案,我使用带有hyn/多租户的
Sanctum
,我不使用SPA
身份验证
,而是使用API
令牌
身份验证
。租户可以很好地进行
身份验证
并生成
令牌
,但由于某种原因,无法访问auth:
sanctum
中间件保护的路由,这只发生在租户用户身上,
令牌
丢失或未传递,重定向到登录。我不认为问题出在租户包上,我认为是因为用主域可以工作,但
浏览 33
提问于2020-09-21
得票数 0
1
回答
通过api.php的路由未经授权返回,而通过web.php的相同路由有效
php
、
laravel
、
api
、
axios
、
middleware
我有一个页面,使用户能够创建‘文件夹’。我使用下面的函数来getAll属于每个用户的文件夹,所以当一个用户登录时,他们应该看到他们的所有文件夹,而不是其他用户的文件夹。 /** * */{ return Folder::where('user_id', Auth::user()->id)->get(); } 这是用于加载
浏览 10
提问于2021-02-01
得票数 1
回答已采纳
2
回答
Laravel
Sanctum
和Vue -未验证
php
、
laravel
、
vue.js
、
laravel-sanctum
我现在遵循了两种不同的方法,在我的
Laravel
7/Vue SPA中使用
Laravel
Sanctum
进行
身份验证
。两者都遇到了同样的问题。以下是方法: 然而,对于这两种方法,我得到了相同的问题- 401“未验证”错误。浏览
浏览 1
提问于2020-08-25
得票数 1
1
回答
Laravel
-
Sanctum
从生成的
令牌
中删除数据库Id
php
、
laravel
、
security
、
laravel-sanctum
目前,我正在使用
Laravel
构建rest API。对于
身份验证
,我使用的是
Sanctum
包。每次用户登录时,它都会生成一个如下所示的
令牌
: "token": "98|b45h97e17VVpugjO71wwURoicIqDQP2ejTkCWwoD" 但是为什么
Sanctum
会在
令牌
中包含数据库如何从
令牌
中删除数据库id?
浏览 60
提问于2021-09-07
得票数 2
1
回答
Laravel
圣地
令牌
认证在模型绑定之后运行。
laravel
、
bearer-token
、
laravel-8
、
laravel-sanctum
环境: 8Sanctumbearer
令牌
-API请求的
身份验证
;不存在SPA involved.using隐式route-model-binding。在我看来,似乎是一个安全问题,因为没有经过
身份验证
,请求就可以证明ID是否存在。但是,还不完全清楚它是应该在任何
身份验证
/授权操作之前还是之后运行。另外,根据封装代码,\
Laravel
\
Sanctum
\Http\Middleware\EnsureFrontendRequestsAreStateful-middleware应该负责验
浏览 0
提问于2020-12-02
得票数 2
回答已采纳
7
回答
使用
Laravel
Sanctum
获取用户数据
php
、
laravel
、
laravel-passport
、
laravel-sanctum
我之前使用的是
Laravel
内置的api
令牌
身份验证
,但我想为不同的客户端提供多个api
令牌
,并且使用
Laravel
7.x,我正在尝试迁移到
Laravel
Sanctum
。API似乎可以毫无问题地对用户进行
身份验证
,但当我尝试使用Auth::user();获取用户数据时,它返回null。另外,Auth::guard('api')->user();也返回null。我应该使用什么作为
身份验证
保护?或者,根据提供
浏览 0
提问于2020-07-17
得票数 6
3
回答
如果不是用来做记号的话,
Sanctum
和
Laravel
的默认值是一样的吗?
laravel
、
laravel-5
、
eloquent
我不太清楚
Laravel
文档中的含义,所以我想确定一下。据说,圣殿既可以做记号,也可以简单地实现auth。: 对于这个特性,
Sanctum
不使用任何类型的标记。相反,
Sanctum
使用了
Laravel
内置的基于cookie的会话
身份验证
服务。这提供了CSRF保护、会话
身份验证
以及通过XSS防止
身份验证
凭据泄漏的好处。当传入请求来自您自己的SPA前端(Vue.js)时,密室只会尝试使用cookie进行
身份验证</
浏览 3
提问于2020-04-22
得票数 15
回答已采纳
1
回答
圣殿SPA认证- web.php诉api.php
laravel
、
laravel-sanctum
我正在使用
Sanctum
进行SPA认证。在我看到的几个例子中,人们在他们的web.php路由文件中创建auth路由(登录、注销、注册),而不是api.php路由文件。这有什么原因吗?记住,
Sanctum
将首先尝试使用
Laravel
的典型会话
身份验证
cookie来验证传入的请求。如果该cookie不存在,则
Sanctum
将尝试使用请求授权头中的
令牌
对请求进行
身份验证
。此外,使用
Sanctum
对所有请求进行
身份验证
确保我们可以始终在当前已
浏览 1
提问于2021-02-28
得票数 1
12
回答
拉腊维尔圣殿未经认证
laravel-7
、
laravel-sanctum
从第二个api请求获得未经
身份验证
。请告诉我哪里出了问题后端->本地主机:8888SESSION_DOMAIN=localhost
SANCTUM
_STATEFUL_DOMAINS
浏览 0
提问于2020-03-25
得票数 13
6
回答
Laravel
Sanctum
\x删除当前用户
令牌
不工作
laravel
、
vue.js
、
laravel-sanctum
我尝试在我的
laravel
/ Vue设置中为一个用户使用并发personal_access_tokens。一切正常,除了一件事,当用户注销时,我想删除一个
令牌
的id。现在,在我的注销方法中,我删除了所有
令牌
。request->user()->token()->revoke();} LOG.error:调用未定义的方法
Laravel
\
Sanctum
\TransientTo
浏览 6
提问于2021-07-05
得票数 5
1
回答
Laravel
sanctum
令牌
身份验证
失败
laravel
、
laravel-7
我正在使用
Laravel
always来创建可用于验证API请求的API
令牌
,但是当我创建一个
令牌
并使用明文
令牌
来验证来自postman的请求时,总是给我401。这是我的终结点: Route::middleware('auth:
sanctum
')->get('/user', function (Request $request) {}); 我生成的
令牌
如下: $us
浏览 74
提问于2020-09-25
得票数 0
2
回答
授权后的
Laravel
圣殿
令牌
laravel-7
、
laravel-sanctum
我在我的项目中使用了
Laravel
Sanctum
。我已经创建了中间件来为每个API请求添加授权头(持有者
令牌
)。
身份验证
用户具有
令牌
,但已在数据库中对其进行了哈希处理。我想为下一个请求发送
令牌
(已授权)。如何获取经过
身份验证
的
令牌
值(如JWT
令牌
)?
浏览 12
提问于2020-03-23
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Laravel Jetstream是什么以及如何入门?
Netflix如何解决身份验证问题?
电子商务服务平台CubeCart两个高危漏洞,陷用户于风险之中
大神教你:ownCloud的双因素身份验证教程
Steam令牌验证码收不到,小问题不要慌
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券