Сохраните токен доступа Laravel Passport в файле cookie - PullRequest
0 голосов
/ 09 сентября 2018

Безопасно ли хранить токен доступа в cookie?

Я проверил, и даже если у вас есть токен доступа, если вы не вошли в систему, вы получите 401.

Маркер доступа меняется (я меняю его) каждый раз, когда пользователь входит в систему.

Файл cookie уничтожается при выходе из системы или по тайм-ауту (в зависимости от параметра Rememberme).

Должен ли я хранить его где-нибудь еще? Где о?

1 Ответ

0 голосов
/ 26 июня 2019

Да, это безопасно, но все же вам нужно добавить промежуточное ПО на ваши маршруты

Прежде чем мы используем JWT AUth, это наше решение на стороне пользователя на странице входа в систему

axios({method: 'post', 
      data: {email: this.email.trim(), 
             password: this.password}, 
             url: '/api/login'})
.then(res => {

    if (res.data.success) {

      // Sets the Cookie Expiration Time to 1 Hour same as JWT Token on the Backend
      var now = new Date();
      now.setTime(now.getTime() + 1 * 3600 * 1000);
      document.cookie = "ut=" + res.data.data.type;
      document.cookie = "api_token=" + res.data.data.token;
      document.cookie = "expires=" + now.toUTCString() + ";"

      // Redirect to a new URL, or do something on success
       window.location.href = "/dashboard";
    }

}).catch(function (error) {
  //error 
});

Есть предложения?

...