问题描述
我正在构建一个连接到 Laravel 8 应用程序(使用 Inertia 的 Jetstream)和 API 的 Electron 应用程序。
我正在移植现有的 Inertia Jetstream Vue 组件,以复制出现在实际 Web 应用程序中的相同功能。
当使用密码确认功能时,Laravel 使用会话存储来存储密码被确认的时间,然后再次检查确认密码的状态。
使用令牌认证时,没有会话。
我可以创建新的控制器来处理这个问题,但我如何替换对 <?xml version="1.0" encoding="utf-8"?>
<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"
xmlns:tools="http://schemas.android.com/tools"
android:layout_width="match_parent"
android:layout_height="match_parent"
tools:context=".MainActivity"
android:orientation="vertical"
android:id="@+id/linearLayout">
</LinearLayout>
的调用?
存储密码确认的代码如下所示:
$request->session()解决方法
我不完全确定,因为它是在移动设备上使用的,我没有使用过。然而,在浏览器领域你可以做的是使用 cookie 并将令牌设置为 httpOnly。我有一个来自我的业余爱好项目的 nodeJs 小例子:
const token = jwt.sign({ _id: currentUser._id },process.env.JWT_SECRET,{ expiresIn: '7d' });
currentUser.password = undefined;
res.cookie('token',token,{
httpOnly: true,});
通过将 cookie 设置为 HttpOnly,用户无法处理它。因为它是移动的,如果它支持 cookie,这甚至不是一个漏洞问题。 罗德尼