Dev*_*Dev 3 php laravel laravel-5.3
我Socialite在Laravel中使用库.在文档中告诉一段:
The stateless method may be used to disable session state verification. This is useful when adding social authentication to an API:
这究竟是什么意思?什么时候应该使用它?
实际上,基本身份验证机制使用会话来存储访问者身份,因此当您一旦获得身份验证(以登录表单提供凭据),当您在登录后访问另一个页面时,应用程序不会再次请求密码.因此,会话用于保持用户在应用程序中的当前状态.这是大多数情况下发生的情况.
另一方面,在不使用会话的情况下使用无状态认证.在这种情况下,应用程序不会将任何数据保留到会话中以在后续请求中标识用户.相反,它会独立验证每个请求.
什么时候需要这个?
基本上,当您要构建某种API可能为用户提供服务的资源时,用户可能会向您发送请求以API从任何地方获取数据,这是必需的,我的意思是用户可能不是您系统的注册用户但是您可以允许用户使用服务器中的数据,具体取决于某种基于令牌的身份验证.
这还不足以描述,stateless auth但这可能会给你一些想法.此外,您还可以检查如何做到无状态(无会话)cookie的身份验证和这也如果你使用期限在谷歌搜索,你会发现有用的链接Stateless Authentication.
| 归档时间: |
|
| 查看次数: |
816 次 |
| 最近记录: |