0

我使用 vue-authenticate ( https://github.com/dgrubelic/vue-authenticate ) 在我们的 web 服务上创建了两种连接,第一种方法是连接到他的帐户,第二种方法是添加帐户时连接的。

我使用 Lumen (by Laravel) 在 PHP 中进行后端和连接管理。

Lumen 下只有会话不可用,如何存储临时凭证?

use League\OAuth1\Client\Server\Twitter;

public function login(Request $request)
{
    try {

        $this->server = new Twitter([
            'identifier' => $this->key,
            'secret' => $this->secret,
            'callback_uri' => $request->get('redirectUri'), // Variable getted from POST
        ]);

        if(empty($request->get('oauth_token'))) {
            $temporaryCredentials = $this->server->getTemporaryCredentials();

            $request->session()->put('temporary_credentials', serialize($temporaryCredentials)); // Session doesn't works

            return response()->json([
                'oauth_token' => $temporaryCredentials->getIdentifier(),
                'oauth_token_secret' => $temporaryCredentials->getSecret(),
            ], 200);
        } else {
            // I must have oauth_token here with session
        }

    } catch (\Exception $e) {
        return response()->json($e->getMessage(), 500);
    }
}
4

1 回答 1

0

我认为您只是误解了 Web 服务 (API) 的概念。API 不是有状态的应用程序,而是无状态的,意味着每个请求都没有可用的会话。因此,在主要的 API 框架中,不支持会话(官方)。为了解决您的问题,您可以将临时凭证存储在数据库中,或者可能存储在缓存中(使用 TTL,例如:60 分钟),如下所示:

$requestIdentifier = $request->getClientIdentifier(); // YOU SHOULD IMPLEMENT THIS METHOD

Cache::put($requestIdentifier, $temporaryCredentials, 60);

要检索缓存,只需使用:

$temporaryCredentials = Cache::get($requestIdentifier);

在这里我给你一些想法,当你实现时getClientIdentifier,你可以强制客户端在你的 header 中发送一个唯一的密钥,比如:

axios.post('http://somewhere', {
    headers: {
        'x-request-identifier': UNIQUE_ID
    }
})

在您的 API 中:

$requestIdentifier = $request->header('x-request-identifier');
于 2017-11-01T04:58:23.310 回答