laravel - 受到圣殿机械师的干扰
问题描述
当我需要使用 API 进行正面和背面对话时,我会这样做:
- 用户使用他们的登录名/密码连接
- 背面检查,如果它是好的返回一个令牌到前面
- 前端将此令牌存储在 localStorage
- 并且对于所有未来的请求,令牌以 Bearer 的形式添加
- 并且对于每个请求,后端都会检查此令牌(中间件)的存在/有效性
完美的。一切正常。
除了我读到将令牌存储在 localStorage 中根本不安全。而且最好使用cookies。这正是 Sanctum 在 Laravel 中所允许的。如果我理解正确,Laravel Sanctum 不再需要令牌,一切都发生在前后之间的 cookie 上。这就是我在不同的测试中看到的。我理解的好吗?
我对此感到不安。