laravel-sanctum - Laravel Sanctum API 令牌安全性
问题描述
你好,伟大的人!
我希望你们都有一个美好的一天!
首先,我是 SPA 新手,如果我的英语不好,我很抱歉但我会尽力解释我现在遇到的问题
我正在创建一个简单的 SPA,它使用 Sanctum API 令牌作为身份验证,使用 Vue 作为前端
在创建了这个 SPA 的简单 Auth 机制(例如:Route guard、errors 等)之后,我想到了一个简单的想法
如果我复制一个令牌,然后将其插入另一个浏览器,服务器会验证我吗?
制作步骤:
首先,我登录 Brave 浏览器,服务器返回授权令牌,令牌存储在 Brave localStorage 中,前端部分将我重定向到 '/home' 路由,一切正常,就像简单的身份验证一样
然后,我打开火狐浏览器,将 token 和 token_value 放入 localStorage 中,这是我之前用 Brave 浏览器登录得到的
我访问了“/home”路由,该路由仅适用于经过身份验证的用户,并且服务器接受了我。
我在有关此问题的文档中找不到
如何解决这个问题?
解决方案
Laravel 文档指出,“您不应使用 API 令牌来验证您自己的第一方 SPA。相反,应使用 Sanctum 的内置 SPA 身份验证功能”。
您可能想在此处阅读更多关于 Tokens 和 Cookies 的信息以进行身份验证。 令牌认证与 Cookie
每当您使用有效令牌发送请求时,您都会获得身份验证。不管是哪个浏览器。它适用于任何能够发出请求的媒体。
如果是 SPA,请使用 Sanctum SPA 身份验证机制。
不确定这是否能回答您的问题。
推荐阅读
- android - 如何使 TextView 中的字体相对于其大小更大或更小
- python - 循环遍历文本文件并将每一行动态保存到变量中
- biztalk - 启用 TLS 1.2 并禁用较低版本的 SSL 和 TLS 后无法连接到 BizTalk 组
- javascript - 为数组的每个元素做某事在数组中指定
- excel - 如何将标题复制并转置到另一张纸上?
- visual-studio-code - 每次在 VSCode 中使用 CodeRunner 时如何编译和运行
- selenium - 如何在文档的棘手部分(对我而言)中创建 Xpath,以便在 VBA 中与 Selenium Basic 一起使用
- php - 向数据库提交数据时出现错误消息
- angular-cli - ng new 命令需要很长时间
- java - 如何为其他人导出包含所有内容和资产的已构建 AEM 站点?