问题标签 [vue-authenticate]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
laravel - 如何在没有典型 laravel /login 的情况下使用 laravel sanctum
我已经用 NuxtJS 创建了 PWA,
然后我将使用sanctum 包,但我不想请求典型的 Laravel /login 路由,因为我有一个自定义的 api /login 路由,它使用 OTP 对用户进行身份验证,而不是通过密码!
所以我想知道在这种情况下我该如何使用圣所?
django - 使用来自 cookie 的 Django 会话 ID 来验证 Vue 应用程序
我正在尝试使用登录 Django 站点上的用户时生成的会话 ID,然后自动登录 Vue 站点上的用户。
Vue 站点和 Django 站点都运行在不同的服务器上,但 Vue 使用 Django 站点作为 api。
这是安全和推荐的吗?如何实现?使用会话 ID 然后为 vue 站点生成令牌会更安全吗?
vue.js - Vue-Authenticate for Github Login
我使用Vue-Authenticate插件进行社交登录,这是我的 Github 登录配置
而在认证后调用方法的方法是
成功验证后,我能够收到访问令牌,但是当我尝试使用该令牌访问用户详细信息并点击https://api.github.com/user
API 时,我收到 401 错误。那么在使用 github 进行身份验证时我缺少什么吗?
vuejs2 - Vue-authenticate:为什么我在使用浏览器隐身模式且没有令牌时能够从 API 中获取敏感数据?
我正在使用vue-authenticate并且似乎仍在提取秘密 API 数据,尽管在 Chrome 和 Edge 的隐身会话中手动从本地存储中删除了我的令牌。
我的预期输出是,如果我删除令牌并且除了隐身浏览器会话之外没有打开其他浏览器,我应该无法使用敏感的 API 数据。
这是我的设置:
我正在使用一个名为的按钮单击事件对此进行测试async getData()
:
上面的代码允许客户端获取数据....但是如果我手动复制https://abc-api.com/getDataStuff
链接并粘贴到另一个隐身浏览器会话中,我会收到权限错误 401(这是我期望得到的)。
我的 localhost URI 确实在我的服务器的 SSO 配置以及后端 API 的 SSO 配置中列入了白名单。我也在使用implicit
授权类型。
感谢任何人都可以解释为什么我能够使用 API 数据,尽管据我所知,我的隐身浏览器会话中没有令牌。