security - Laravel (API) 护照令牌安全
问题描述
我有一个 Laravel (7x) 网络应用程序和一个用于前端的 API。我使用 Laravel Passport 进行这种交流。
use Laravel\Passport\Passport;
有一个基本问题:在我的登录请求 Laravel 返回一个令牌后,我可以连接到 API,没关系。但是,我怎样才能保护令牌?
我的意思是有人可以在用户端窃取令牌;当前端使用令牌向服务器发送任何请求时,对吗?此时我们应该如何保护令牌?例如; 对于每个请求,我们不应该发送新令牌的请求吗?
谢谢!
解决方案
推荐阅读
- scichart - 如何使 RubberBandXyZoomModifier 填充透明色 SciChart WPF
- python - 如何在 tensorflow-python 中读取 .xls 文件
- reactjs - Material UI - 概述按钮 - “意外使用'self'无限制全局”
- c# - 自动生成的备用键
- actions-on-google - 在 Google Actions v2 中请求帐户链接失败“ReferenceError:未定义登录”
- python - 如何打开一些无限制的文件,以便我可以在请求中发送它们?
- rust - 如何告诉编译器引用的结构变量的生命周期是什么?
- php - 如何查看部门的流
- graphql - 使用 GraphQL 和 Prisma 级联删除相关节点
- java - Selenium + Java + Screen Recorder - 无法录制屏幕