Я использую angular 6 и подключаемый модуль angular-social-login для аутентификации пользователя в интерфейсе, а API предоставляют мне provider_id и токен.
В настоящее время я использую социальные сети для входа в Facebook и Google.но я не могу сделать свое приложение безопасным, поскольку не могу найти подходящий способ проверить, что пользователь является подлинным, а не кто-то подделывает этот процесс.
Вот мой код переднего плана:
loginWIthFacebook() {
const socialPlatformProvider = 'google';
this.socialAuthService.signIn(socialPlatformProvider).then(userData => {
// Make API call here which can be forged by user by sending some random keys
});
}
Вот мой внутренний код в люменах:
public function socialLogin(Request $request) {
$user = User::where('email', $request->email)->first();
$userInfo = User_info::updateOrCreate(['user_id' => $user->id], [
'contact' => '',
'profile_pic' => $request->profile_pic,
'provider' => $request->provider,
'profile_pic' => $request->profile_pic,
'provider_id' => $request->provider_id
]);
$userInfo->save();
Итак, я хочу, чтобы метод, описанный выше, был безопасным.Как кто-то может разместить любой provider_id и случайные ключи и иметь возможность входа непосредственно.