Laravel5.6+ Passport Api Auth и веб-аутентификация

Я довольно новичок в laravel, и мне нужна помощь. Может ли кто-нибудь помочь мне с заданием?

Я создаю какой-то веб-сервис, и задача состоит в том, чтобы связать шаблон внешнего интерфейса с внутренним через запросы API. Я создал авторизацию API через паспорт Laravel, получил токен.

И вопрос в том, как правильно получить этот токен авторизации и использовать его в блейде и в запросах от блейда к бэкенду?

Я думал о файлах cookie или о создании промежуточного программного обеспечения на основе файлов cookie - правильно ли это? возможно, существует другой правильный способ реализовать это?

Спасибо!)


php laravel laravel-passport laravel-authorization
person Andry Corporate    schedule 02.01.2019    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Это зависит от того, что вы пытаетесь сделать. Многие люди хранят токен как в файле cookie, так и в локальном хранилище браузера. Это позволяет получить доступ к токену как из бэкэнда, так и из внешнего интерфейса без каких-либо дополнительных библиотек. Если вы создаете SPA с SSR, это может быть сложнее, когда дело доходит до обновления этого токена в запросе, который произошел во время ssr, когда у вас нет доступа к локальному хранилищу браузера, поэтому может быть лучше хранить его только в файлах cookie. Лично я использую оба подхода в зависимости от того, что мне нужно построить.

person Vaggelis Ksps    schedule 02.01.2019
comment
Спасибо, но какова цель хранения токена как в файле cookie, так и в локальном хранилище браузера? - person Andry Corporate; 08.01.2019
comment
Как я уже упоминал, вы можете это сделать, но у вас могут возникнуть проблемы с обновлением, если вы используете ssr. Не говорю, что это невозможно, но я не могу найти никаких причин для добавления дополнительной сложности в ваш код, когда вы можете сделать это аналогичным образом. Может быть, быстрее получить его из локального хранилища, чем из cookie, или бандл меньше без необходимости использования cookie-парсера, но в конце концов оно того стоит? Будет ли это единственный файл cookie, который вы будете использовать, чтобы не добавлять анализатор файлов cookie в клиентский код? - person Vaggelis Ksps; 08.01.2019
comment
мне кажется, мне без разницы работать с куками или с локальным хранилищем. я пока не собираюсь использовать ssr - person Andry Corporate; 09.01.2019
comment
Да я тоже так думаю. - person Vaggelis Ksps; 09.01.2019