这是一个创建于 3897 天前的主题,其中的信息可能已经有所发展或是发生改变。
不可能每次都传user_id吧,目前是想让前端登录后提供access_token.而且这个token一段时间后会换
然后TP框架下了解到有OAuth,但是实现起来有点麻烦,鄙人有点笨看不懂,哭.......
Larval可以用jwt-auth,但是这个包不稳定,经常出小问题,现在发现post提交不能拿到token。
所以跪求各位安全这方面大家如何解决的,或者用哪些包解决的?
然后TP框架下了解到有OAuth,但是实现起来有点麻烦,鄙人有点笨看不懂,哭.......
Larval可以用jwt-auth,但是这个包不稳定,经常出小问题,现在发现post提交不能拿到token。
所以跪求各位安全这方面大家如何解决的,或者用哪些包解决的?
 |
1
moro 2015 年 5 月 13 日
签名,参考支付类接口
|
 |
2
wy315700 2015 年 5 月 13 日
session
|
 |
3
GuangXiN 2015 年 5 月 13 日
access_token的意义约等于session_id
|
 |
4
lijinma 2015 年 5 月 13 日
oauth2.0 access_token https
|
|
5
lijinma 2015 年 5 月 13 日
Laravel 我用的 dingo/api 直接支持 oauth2.0,你只需要搞一个 https 就好了
|
 |
6
lvfujun 2015 年 5 月 13 日
如果不是机密数据. access_token 足够了.
|
 |
7
vibbow 2015 年 5 月 13 日
直接双向ssl认证......
|
 |
8
huigeer 2015 年 5 月 13 日
ssl + 1
|
 |
9
kslr 2015 年 5 月 13 日
token
oauth2 rsa |
 |
10
gdtv 2015 年 5 月 13 日
我以前问过类似的问题,楼主可以参考一下:
https://v2ex.com/t/166882 |
 |
11
crayhuang 2015 年 5 月 13 日
token+signature
|
 |
12
michaelzlies 2015 年 5 月 14 日
|
|
13
michaelzlies 2015 年 5 月 14 日
验证的时候用header
Authorization: Bearer {token} |
 |
14
ifconfig OP @michaelzlies 方便留下企鹅号问你具体问题吗?
|
Select Language