Angular的Laravel Rest API Google Auth
|
验证服务器Api是个问题
我正在尝试在laravel中创建一个API,并在两个不同的服务器中创建Angular App.我没有得到一篇可以一步一步解释我的好文章. 我面临的问题是我不知道如何处理client_secret我确定我需要在我的Angular应用程序进行身份验证和登录时验证这一点(在服务器laravel上验证) 我是否使用重定向网址将其设置为laravel路由(因为google带有访问令牌的重定向,成功登录从角度到我指向的任何网址)或者我在角度范围内进行角度调用即使用休息呼叫将id令牌发送到laravel路由 我正在制作laravel api,因为将来我可能有一个移动应用程序,我可以重用api 我知道我可能在一个错误的论坛.但这是我所知道的最敏感的论坛. 解决方法
您可以使用
JWT进行身份验证
SPA.
这里好,步骤: 1.创建身份验证端点 您需要提供端点才能登录.比方说,/ api / v1 / login.这个端点,你应该实现JWT,就像我提到的那样.所以这个端点应该这样请求: HTTP方法:POST 头 {'Content-Type': 'application/json'}
身体 {'email': email,'password': password}
并返回一个令牌: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.XbPfbIHMI6arZ3Y922BhjWgQzWXcXNrz0ogtVhfEd2o 这个令牌应该保存在生命周期应用程序中,或者更好地放入本地存储js. 2.使用令牌 不,你有一个令牌,这个令牌用于授权用户请求安全api.比方说,用户想要获取他的个人资料/ api / v1 / users / 1.因为这个api是安全的,所以你需要传递令牌. HTTP方法:GET 头 {
'Content-Type': 'application/json','Authorization': "Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.XbPfbIHMI6arZ3Y922BhjWgQzWXcXNrz0ogtVhfEd2o"
}
而已. 每次要访问安全(验证)端点时,都应发送标头承载. 笔记: >令牌通常有生命或过期,只需确保 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |