バックエンドで Laravel を使用し、フロントエンドで create-react-app を使用してアプリを作成しています。接続を保護するために Passport の Password 付与タイプを使用しています。しかし問題は、クライアント シークレット、ID、さらにはアクセス トークンを安全に保存する方法がわからないことです。ありがとう。
2283 次
3 に答える
1
使用しているクライアント (axios、スーパーエージェントなど) によって異なりますが、パスポートのドキュメントのこのセクションを修正する必要があります: https://laravel.com/docs/master/passport#using-your-api-with -ジャバスクリプト
次のミドルウェアが配置されていることを確認する必要があります。
'web' => [
// Other middleware...
\Laravel\Passport\Http\Middleware\CreateFreshApiToken::class,
],
そして、あなたのJavaScript非同期クライアントは、すべてのリクエストで以下を送信するように設定されています:
'X-CSRF-TOKEN', Laravel.csrfToken
実際にクライアント シークレット、ID、およびアクセス トークンをフロントエンドに保存する必要があるかどうかはわかりません。あなたはそれをフロントエンドに安全に保存したいと言っていますが、私が質問を誤解していない限り、これは一般的に不可能であると受け入れられています
于 2017-01-08T11:30:15.957 に答える
0
これらの単純なライブラリを使用して、ユーザーの ID とアクセス トークンを反応アプリに保存できます。
3)セッション
于 2017-01-08T11:18:22.077 に答える