我正在使用 Laravel 在后端和 create-react-app 在前端制作应用程序,并且我正在使用 Passport 的密码授权类型来保护连接。但问题是我不知道如何安全地存储客户端密码、ID 甚至访问令牌。谢谢。
【问题讨论】:
标签: laravel reactjs laravel-passport
使用Implicit Grant Tokens 怎么样?它们不需要存储客户端凭据。
【讨论】:
这取决于您使用的客户端(axios、superagent 等),但您需要修改护照文档的这一部分: https://laravel.com/docs/master/passport#consuming-your-api-with-javascript
您需要确保已安装以下中间件:
'web' => [
// Other middleware...
\Laravel\Passport\Http\Middleware\CreateFreshApiToken::class,
],
你的 javascript 异步客户端设置为在每个请求上发送以下内容:
'X-CSRF-TOKEN', Laravel.csrfToken
我不知道您是否真的想在前端存储客户端密码、ID 和访问令牌。你说你想把它安全地存储在前端,这通常被认为是不可能的,除非我误解了这个问题
【讨论】:
您可以使用这些简单的库在您的 React 应用中存储用户 ID 和访问令牌:
3)session
【讨论】: