我想弄清楚如何处理 Passport 包中的密码授予令牌。我应该将 client_id 和 client_secret 存储在 .env 文件中还是在请求令牌时直接从数据库获取值?
这取决于您最终想要实现的目标。
Passport令牌始终存储在DB,这是检索它们的正确位置(除非您正在优化生产应用程序,以获得更少的数据库负载)。
所以,如果你想建立一个api端点,您可以安全地存储PASSPORT_CLIENT_ID在你的 .env 中。
然后,在您的控制器中,您可以轻松检索可能需要的所有数据。
怎么做?请阅读my post,关于如何将其嵌入到您的laravel控制器。
Passport是建立在oauth2 服务器它有很多功能。
您很可能不需要全部,因此您可以坚持使用基本的jwt授权就像本例一样。
这种方法将使您能够针对不同的情况测试您的代码CI环境,同时不共享您的任何特定密钥/令牌VCS,这绝对是一个很好的做法。
最后说明...Passport使诸如 dingo、tymon jwt 等软件包毫无用处,因为它几乎包含了所有内容,真正重要的是,这是Laravel 官方包.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)