集成服务器端Laravel登录VueJS SPA的最佳方法
当整个登录过程发生在服务器端时,如何使用sanctum对用户进行身份验证?我问的问题有点难以用语言表达,所以我会解释我的情况 我的前端有一个Vue SPA,后端有一个Laravel应用程序作为api(它们运行在同一个域上)。通常,要使用sanctum通过LaravelAPI进行身份验证,您将在post请求中发送凭据,如果登录成功,您将获得返回的会话信息。但是,我想使用steam登录进行身份验证。我已经在后端完成了实际登录的整个过程,但是我不确定如何将会话数据传递回SPA。目前,我在我的站点上有一个链接,它将用户带到api上的登录端点,该端点将让他们使用steam进行身份验证,因此整个登录过程在后端处理。现在我只需要弄清楚如何将会话数据发送回SPA。我想这和社交名流使用圣殿很相似 到目前为止,我已经试过使用圣所。为此,我让用户使用steam登录到laravel应用程序,然后在经过身份验证后,将为其帐户创建一个访问令牌,并将该令牌作为查询字符串的一部分重定向回Vue apps回调文件。然后,令牌将被存储并保存。这是可行的,但也带来了一些安全问题集成服务器端Laravel登录VueJS SPA的最佳方法,laravel,vue.js,Laravel,Vue.js,当整个登录过程发生在服务器端时,如何使用sanctum对用户进行身份验证?我问的问题有点难以用语言表达,所以我会解释我的情况 我的前端有一个Vue SPA,后端有一个Laravel应用程序作为api(它们运行在同一个域上)。通常,要使用sanctum通过LaravelAPI进行身份验证,您将在post请求中发送凭据,如果登录成功,您将获得返回的会话信息。但是,我想使用steam登录进行身份验证。我已经在后端完成了实际登录的整个过程,但是我不确定如何将会话数据传递回SPA。目前,我在我的站点上有一
- 令牌被传递回url,因此任何人都可以截屏并使用它
- 任何通过其他方法获得令牌的人都可以使用它
总之,我希望整个登录过程都在服务器上进行,但同时对SPA进行身份验证。如果你对我如何使这项工作有任何想法,请让我知道。如果你有任何问题,请留下评论。提前感谢。嘿,谢谢,您的策略让我了解了如何管理oauth登录。我正在与Laravel React合作,但我正在努力实现。你更新了你的代码还是像你链接中的一样保留了它?嘿,谢谢,你的策略让我知道了如何管理我的oauth登录。我正在与Laravel React合作,但我正在努力实现。你是更新了你的代码还是像你链接中的一样留下了代码?