Php Passport oauth/token哈希密码_Php_Laravel 5_Hash_Oauth_Laravel Passport

Php Passport oauth/token哈希密码

php laravel-5 hash oauth

Php Passport oauth/token哈希密码,php,laravel-5,hash,oauth,laravel-passport,Php,Laravel 5,Hash,Oauth,Laravel Passport,我正在尝试更改laravel中passport包中oauth/令牌调用的行为。在我的测试中，我通过了以下测试： POST /oauth/token HTTP/1.1 HOST: localhost:8080 content-type: application/x-www-form-urlencoded cookie: laravel_session=eyJpdiI6Ikp...MDg4MzRjOTcifQ== content-length: 41 grant_type=password&am

我正在尝试更改laravel中passport包中oauth/令牌调用的行为。在我的测试中，我通过了以下测试：

POST /oauth/token HTTP/1.1
HOST: localhost:8080
content-type: application/x-www-form-urlencoded
cookie: laravel_session=eyJpdiI6Ikp...MDg4MzRjOTcifQ==
content-length: 41

grant_type=password&client_id=2&client_secret=dKhn6c8...tuECrPm1hjXN&username=test&password=123456&scope=*

它工作正常（我收到了200响应的令牌）。但是我相信正确的做法是对密码进行散列，一旦密码已经在服务器端进行了散列，我们就不应该在请求中发送它。我是否遗漏了一些信息，或者我应该怎么做才能发送散列密码

谢谢，

Joao

Laravel对要散列的任何值都具有以下函数：

bcrypt($value)

处理此问题的一个好方法是在您的模型上创建一个setter方法，该方法生成所使用的密码：

public function setPasswordAttribute($value){

    $this->attributes['password'] = bcrypt($value);
}

您好，谢谢您的帮助，但是我如何可以覆盖护照路径？如果我想要的是将哈希密码从我的应用程序发送到服务器，那么我为什么要在服务器端对其进行哈希。因此，服务器只需要获取密码并与DB（已经散列）进行比较，而不是再次实际散列。有道理吗？