将 Laravel 基本身份验证与 angularjs 一起使用的正确方法是什么？

Question

这是我遵循的方法。

我这样保护我的 API 的路由：

Route::group(array('prefix' => '/api/v1'), function () {

    Route::get('dashboard', array('before' => 'basic.once', function () {
        return 'Dashboard';
    }));

});

我计划通过 SSL 连接使用基本身份验证。

我必须在每个请求中发送用户名和密码。

我知道我需要在客户端（角度/浏览器）存储一些用户详细信息，以便用户登录一次并允许访问受保护的路由，直到他的会话有效。

我不明白我在客户端存储什么用户信息以及如何存储？

该 API 将在未来用于构建移动应用程序。

我能做的最简单的事情是什么？

Answer 1

最简单的方法是，当用户注册（或您创建用户）时，您添加一个额外的字段而不仅仅是标准凭据（用户名、密码），这个额外的字段可以是您在创建时生成的令牌用户，之后当您的用户登录时，您将这个唯一令牌发回给他，并且在客户端（angularJS），您可以将此令牌存储在会话存储中，然后您需要在每个 API 调用中发送此令牌.为了简化后端，您可以制作一个过滤器来测试令牌并登录用户。如果您想在没有 cookie 的移动设备上使用您的应用程序，这一点很重要，因此您将在每次调用时登录用户。