我正在Laravel中开发一个web应用程序。现在我正在创建一个android应用程序。我需要在Laravel中创建一个web服务(后端),但我不知道如何管理请求中的会话(auth)。
我的想法是为每个会话创建一个唯一的令牌,并将其存储在数据库中。因此,每个请求都需要包含令牌,我的后端会检查令牌是否有效。
如何修改Laravel 5.0附带的登录功能以创建返回令牌?
我在互联网上阅读了文档和一些文章,但我仍然不清楚。
您可以在注册应用程序期间创建一个令牌,该令牌应与用户id相对应。每当您调用任何api来验证用户时,该令牌将与用户id一起使用。
您可以创建一个名为custom_authentication的过滤器,并检查该过滤器内的令牌有效性。现在只需在您想要进行身份验证的每条路由之前应用此筛选器。
仅使用简单的身份验证令牌不是很安全,您需要始终使用HTTPS。
如果您想通过HTTP使API安全,您可能需要借助这样的包来实现OAuth。