问题标签 [vue-authenticate]

我已经用 NuxtJS 创建了 PWA，

然后我将使用sanctum 包，但我不想请求典型的 Laravel /login 路由，因为我有一个自定义的 api /login 路由，它使用 OTP 对用户进行身份验证，而不是通过密码！

所以我想知道在这种情况下我该如何使用圣所？

我正在尝试使用登录 Django 站点上的用户时生成的会话 ID，然后自动登录 Vue 站点上的用户。

Vue 站点和 Django 站点都运行在不同的服务器上，但 Vue 使用 Django 站点作为 api。

这是安全和推荐的吗？如何实现？使用会话 ID 然后为 vue 站点生成令牌会更安全吗？

我使用Vue-Authenticate插件进行社交登录，这是我的 Github 登录配置

而在认证后调用方法的方法是

成功验证后，我能够收到访问令牌，但是当我尝试使用该令牌访问用户详细信息并点击https://api.github.com/userAPI 时，我收到 401 错误。那么在使用 github 进行身份验证时我缺少什么吗？

我正在使用vue-authenticate并且似乎仍在提取秘密 API 数据，尽管在 Chrome 和 Edge 的隐身会话中手动从本地存储中删除了我的令牌。

我的预期输出是，如果我删除令牌并且除了隐身浏览器会话之外没有打​​开其他浏览器，我应该无法使用敏感的 API 数据。

这是我的设置：

我正在使用一个名为的按钮单击事件对此进行测试async getData()：

上面的代码允许客户端获取数据....但是如果我手动复制https://abc-api.com/getDataStuff链接并粘贴到另一个隐身浏览器会话中，我会收到权限错误 401（这是我期望得到的）。

我的 localhost URI 确实在我的服务器的 SSO 配置以及后端 API 的 SSO 配置中列入了白名单。我也在使用implicit授权类型。

感谢任何人都可以解释为什么我能够使用 API 数据，尽管据我所知，我的隐身浏览器会话中没有令牌。