Angularjs 身份验证后,我是否应该在每个请求中发送用户名和密码以及令牌?
我在Laravel中使用默认的guardAngularjs 身份验证后,我是否应该在每个请求中发送用户名和密码以及令牌?,angularjs,laravel,laravel-5.3,laravel-5.4,Angularjs,Laravel,Laravel 5.3,Laravel 5.4,我在Laravel中使用默认的guardapi,在前端使用angularjs 从服务器获取数据的代码 $http({ header: { 'Content-Type': 'application/json' }, url: apiUrl + "apiViewProfile?api_token=" + $cookies.get("Token"), method: 'POST' }); 在前端获取结果后,我手动更改了数据库中的用户名和密码。但我仍然能
api$http({
header: {
'Content-Type': 'application/json'
},
url: apiUrl + "apiViewProfile?api_token=" + $cookies.get("Token"),
method: 'POST'
});
我是否应该在每个请求中同时发送用户名和密码以及令牌?否。一旦用户更改其用户名/密码,您可以使令牌无效
如果您只是说您登录到了另一个用户-在这种情况下,您必须清除cookie。否。您只需传递令牌即可。不需要用户名和密码 信息 您只需将令牌存储在后端,并设置清除令牌的时间。因此,一旦到达时间,标记将被清除并显示在屏幕上
我在本地主机上,经过身份验证后,我进入了配置文件页面。然后我手动更改用户名和密码,并保持令牌完整。现在验证http请求时没有问题,因为在请求中,我只发送符合预期的令牌。如果我使用两个设备怎么办。Android和桌面来访问网页。身份验证后…我将令牌保存在cookies中。然后,假设我在一个设备中更改了用户名和密码,而在另一个设备中,我的令牌仍然保存。我如何知道凭据已被修改?但您的后端令牌会话时间相同。所以它将超时,所有会话都将被清除。我没有使用会话保护。我正在使用令牌守卫。