Question

После успешного входа в систему пользователь получает токен доступа для последующих запросов.Моя проблема в том, что, пока у меня есть действительный токен пользователя, я могу сделать запрос от имени этого пользователя.Я хотел бы спросить, как проверить, что токен доступа в запросе получен от правильного пользователя?

Я использую Laravel Passport для аутентификации.

Leonardo Rossi · Answer 1 · 03 мая 2019

Токен - это способ запроса заявок от определенного пользователя.

Если токен скомпрометирован, то единственный способ понять, законны ли запросы, - это проверить ip-адреса / user-agent, но в основном вы должны учитывать, что сам токен представляет пользователя.

Как проверить, пришел ли токен запроса из правильного пользователя в PHP Laravel?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как проверить, пришел ли токен запроса из правильного пользователя в PHP Laravel?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы