摘要:
laravel api 认证使用了 passport 的密码验证方式, 在做手机短信验证码登录时, 由于获取不到 明文密码,无法获取 token 用 laravel 个人访问令牌获取 token 时, 获取到的 token 有效期为一年, 且无法获取 refresh_token 查看源码, 在lar 阅读全文
posted @ 2020-04-17 16:59
Lichunyang
阅读(1533)
评论(0)
推荐(0)
摘要:
API 通常使用令牌(token)进行认证并且在请求之间不维护会话(Session)状态 认证步骤如下: 1.首先通过 Composer 包管理器安装 Passport, 并在config/app.php 的 providers 数组中注册passport composer require lara 阅读全文
posted @ 2019-06-06 15:10
Lichunyang
阅读(2402)
评论(1)
推荐(0)
摘要:
什么是CSRF? CSRF(Cross Site Request Forgery),中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。 举个例子 假如博客园有个加关注 阅读全文
posted @ 2019-06-06 11:10
Lichunyang
阅读(295)
评论(0)
推荐(0)
浙公网安备 33010602011771号