0

我在后端使用 Laravel 并在前端使用 create-react-app 制作应用程序,并且我正在使用 Passport 的密码授权类型来保护连接。但问题是我不知道如何安全地存储客户端密码、ID 甚至访问令牌。谢谢。

4

3 回答 3

1

这取决于您使用的客户端(axios、superagent 等),但您需要修改护照文档的这一部分: https ://laravel.com/docs/master/passport#sumption-your-api-with -javascript

您需要确保已安装以下中间件:

'web' => [
    // Other middleware...
    \Laravel\Passport\Http\Middleware\CreateFreshApiToken::class,
],

并且您的 javascript 异步客户端设置为在每个请求上发送以下内容:

'X-CSRF-TOKEN', Laravel.csrfToken

我不知道您是否真的想在前端存储客户端密码、ID 和访问令牌。你说你想将它安全地存储在前端,这通常被认为是不可能的,除非我误解了这个问题

于 2017-01-08T11:30:15.957 回答
0

您可以使用这些简单的库在您的 react 应用程序中存储用户的 id 和访问令牌:

1) senchalabs/连接

2)会话管理器

3)会话

4)会话存储

于 2017-01-08T11:18:22.077 回答
0

使用隐式授权令牌怎么样?它们不需要存储客户端凭据。

于 2018-02-02T15:48:49.643 回答