Нужно ли мне кодировать / декодировать APP_KEY от Laravel для использования в моем проекте Android?

Question

в моем проекте Laravel у меня есть сгенерированный ключ в моем .env, который выглядит следующим образом:

APP_KEY=base64:randomcharactershere

И после исследования я обнаружил, что мне нужно использовать его, чтобы установитьсессия.В моем проекте Android я использую Retrofit2 и OkHttp3, следующий код является перехватчиком, отправляемым при каждом запросе:

builder.addInterceptor(new Interceptor() {
           @Override
           public Response intercept(Chain chain) throws IOException {
               Request original = chain.request();
               Request request = original.newBuilder()
                       .header("APP_KEY", "base64:randomcharactershere")
                       .method(original.method(), original.body())
                       .build();

               return chain.proceed(request);
           }
       });

проблема в том, что я не знаю, должен ли я просто сгенерировать сгенерированныйвведите .header("APP_KEY", "key value"), или я должен декодировать данный ключ, так как перед ним стоит «base64:» или что-то еще, я просто знаю, что до Laravel 5.4 ключ был бы String, и я просто поместил бы его прямо там ион бы возвращал метод onResponse просто отлично, но теперь, когда я делаю это, он всегда возвращает onFailure, и я уже проверил, является ли это ошибкой сетевого подключения, и это так.Может кто-нибудь пролить свет на то, что мне делать с этим ключом или почему он не работает как раньше?

Answer 1

Вы не должны раскрывать APP_KEY за пределами вашего приложения, так как оно будет использоваться для шифрования конфиденциальных данных (например, файлов cookie и сеансов).Вместо этого вам следует взглянуть на Laravel Passport (совместимый с Laravel 5.3 +)

Библиотека Passport позволит вам создать ключ API, которым вы сможете поделиться с вашим приложением для Android.