درباره ی laravel passport با روش jwt
سلام دوستان یک سوالاتی راجع به این روش دارم:
@hesammousavi
@ali.bayat
1-اون خودش گفته از کوکی laravel_token برای احراز هویت کاربران استفاده می کنه. این کوکی حاوی jwt رمزگذاری شده است که پکیج پاسپورت برای احراز هویت درخواستهای api ازش استفاده می کنه.پس ما میتونیم بدون پاس دادن هیچ توکنی به ریکوست هامون احراز هویت بشیم.یعنی پس ما نیاز به php artisan migrate برای جدول های token و ... نداریم؟اصلا باید کدوما (داکیومنت این پکیج)رو بزنیم کدوما رو نزنیم؟
2-کاربران دیگر از چه روشی به این api وصل خواهند شد؟ چون token ی در کار نیست!خودمون که اتوماتیک وصل می شیم فقط باید اون میدلوری که گفته رو در میدلورهای وب جا بزنیم و بعد برای حفاظت روتهامون از میدلورهای auth:web رو باید بزنیم و همه چیز اوکی می شه.
3-login ای پی ای مون چجوری خواهد بود؟اصلا لازم ه؟
4-در چه مواقعی ازش استفاده کنیم؟
ممنون از همتون
گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
-
به مایگریت کردن که نیاز دارید چون passport هم جداول خودش رو داره برای ذخیره کردن اطلاعات. و اگر توکن در جدول نباشه کوکی هم به توکنی دسترسی نخواهد داشت
استفاده از کوکی laravel_token به این معناست که شما حین ارسال درخواست های ajax از محیط جاوااسکریپت (مثلا با axios) نیازی نیست توکن رو پاس بدید -
اکثر مواقع هنگامی که یه کاربر در سیستم ما ثبت نام میکنه، ما یک توکن توی دیتابیس براش میسازیم که میتونیم با همون توکن متوجه بشیم; آیا شخصی که درخواست رو فرستاده کاربر ما هست یا نه؟
البته ارسال یک درخواست POST با اطلاعات کاربر هم برای احراز هویت ممکنه .. که مثلا توکن رو برگردونه. (یعنی هر بار کاربر رو چک کنیم و بعد بهش توکن بدیم) اما میتونه زیاده روی هم باشه
بطور مثال API اینستاگرام رو در نظر بگیرید..
تا زمانی که شما Logout نکنید، توکن شما معتبر هست.