Ant*_*ärd 5 php authentication session-state vue.js laravel-5.1
假设我想在 vue-router 中创建一个 AuthService 来验证当前会话,然后再继续下一个路由,如下例所示:
http://vuejs.github.io/vue-router/en/api/before-each.html
router.beforeEach(function ({ to, next }) {
if (to.path === '/auth-required') {
// return a Promise that resolves to true or false
return AuthService.isLoggedIn()
} else {
next()
}
})
我在网上搜索了很多,但从未见过任何尝试在不使用 JWT 的情况下使用 vue-router 验证会话。
对于您的代码,您希望将 isLoggedIn() 身份验证检查移至 if 语句中。如果用户已登录,您的身份验证服务应返回一个布尔值。在 if 内,您会将用户路由到适当的路径。beforeEach就像“在处理每条路线之前我们应该做什么?” 因此您不需要在 if 语句中返回真值。
router.beforeEach(function (transition) {
if (transition.to.auth && !AuthService.isLoggedIn()) {
// if route requires auth and user isn't authenticated
transition.redirect('/login')
} else {
transition.next()
}
})
如果您希望每次“在继续下一个路由之前验证当前会话”,您的 isLoggedIn() 将需要每次调用您的登录 API。这通常不是最佳实践,因为一旦登录,为什么需要再次检查?这就是令牌和 JWT 存在的原因。登录后,您将获得一个令牌,您记住该令牌并在即将到来的请求中发送该令牌。
在不使用 JSON Web Tokens(JWT) 的情况下,Laravel 5.1 如何使用这种方法?
从技术上讲不是 JWT,您可以使用 API 令牌。API 令牌可以使用 Laravel 的函数生成str_random()。您将为每个用户关联 1 个令牌并保持令牌唯一。您可以将此令牌放在 2 个位置: 1. 在参数 ?api_token=XXX 的 URL 中 2. 在“Authorization: Bearer XXX”的标头中。
如果您要在 Vue.js 中使用标头,您可以vue-resource这样设置:
Vue.http.headers.common['Authorization'] = 'Bearer ' + token;
然后您的所有请求现在都包含 API 令牌。
Laravel 中的 SESSION_DRIVER 是否有“最佳实践”方法,例如?Redis,适合这种场景吗?
不能 100% 确定您的意思,但令牌被认为是与 API 交互时的最佳实践之一。您可以与每个网络请求交换令牌,这样您就不需要每次都发送用户名/密码。