【发布时间】:2017-11-24 23:40:32
【问题描述】:
我正在研究使用 Laravel PassPort API 设置密码更改。
我目前已对其进行设置,以便可以进行包含新密码(散列)的经过身份验证的 API 调用,并将其直接保存在数据库中,覆盖现有密码。
阅读我看到提到密码重置令牌的文档,我的问题是,我需要担心这些吗?
我已经在使用他们的 API 令牌对用户进行身份验证,那么以这种方式更改他们的密码是否正确?
【问题讨论】:
标签: laravel
【发布时间】:2017-11-24 23:40:32
【问题描述】:
如果用户已经通过身份验证,则不需要,您无需担心密码重置令牌。这些仅在通过电子邮件重置密码时使用。
在用户通过身份验证时更新密码很简单
$user = Auth::user();
$user->password = bcrypt(<the new password>);
$user->save();
虽然这不考虑预先散列的密码,但您如何在客户端对其进行散列?由于生成的哈希需要使用 Laravel 的 app_key 才能工作。
【讨论】: