Как управлять сессиями с Laravel 5.0 в качестве бэкэнда
Я занимаюсь разработкой веб-приложения на Laravel. Сейчас я нахожусь в процессе создания приложения для Android. Мне нужно создать веб-сервис (бэкэнд) в Laravel, но я не знаю, как управлять сессиями (auth) в запросе.
Моя идея — создать уникальный токен для каждой сессии и сохранить его в базе данных. Таким образом, каждый запрос должен включать токен, и мой бэкэнд будет проверять, действителен ли токен или нет.
Как я могу изменить функциональность входа в систему, поставляемую с Laravel 5.0, чтобы создать токен возврата?
Я прочитал документацию и некоторые статьи в интернете, но мне все еще не ясно.
Решение
При регистрации приложения вы можете создать токен, который должен соответствовать идентификатору пользователя. Этот токен будет использоваться вместе с идентификатором пользователя каждый раз, когда вы вызываете любой из ваших API для аутентификации пользователя.
Другие решения
Вы можете создать фильтр с именем custom_authentication и проверьте правильность токена внутри этого фильтра. Теперь просто примените этот фильтр перед каждым маршрутом, который вы хотите аутентифицировать.
Использование только простого токена аутентификации не очень безопасно, вам нужно всегда использовать HTTPS.
Если вы хотите обезопасить API с помощью HTTP, вам, возможно, придется реализовать OAuth с помощью таких пакетов, как этот.
detector