Php 带有API令牌的Laravel会话cookie_Php_Laravel_Api_Hybrid Mobile App_Laravel Passport

Php 带有API令牌的Laravel会话cookie

php laravel api

Php 带有API令牌的Laravel会话cookie,php,laravel,api,hybrid-mobile-app,laravel-passport,Php,Laravel,Api,Hybrid Mobile App,Laravel Passport,我们有一个用于手机的混合应用程序。一些页面是在应用程序中实现的，而我们显示的其他页面类似于网页。所以我可以说它是一个有几个离线页面的浏览器登录功能完全在浏览器中实现。同时，用户也应该在浏览器中获得授权。所以，对我来说，唯一合理的解决方案是通过API获取令牌，然后在内部浏览器中设置会话cookie 我认为最安全的方式是在浏览器中使用令牌发送post请求。但是是否有任何公共函数来“解析”这个令牌或其他方式-发送api请求以直接获取Cookie。也没有获取会话cookie的函数。仅适用于xsr

我们有一个用于手机的混合应用程序。一些页面是在应用程序中实现的，而我们显示的其他页面类似于网页。所以我可以说它是一个有几个离线页面的浏览器

登录功能完全在浏览器中实现。同时，用户也应该在浏览器中获得授权。所以，对我来说，唯一合理的解决方案是通过API获取令牌，然后在内部浏览器中设置会话cookie

我认为最安全的方式是在浏览器中使用令牌发送post请求。但是是否有任何公共函数来“解析”这个令牌

或其他方式-发送api请求以直接获取Cookie。也没有获取会话cookie的函数。仅适用于xsrf令牌

或者有没有办法在常规路线上使用类似api令牌的会话？

您可以尝试一下

Laravel Passport

。这是正式的laravel软件包，您可以在他们的文档中看到详细信息。

我是否已经在使用此软件包了。问题是-例如，如何通过在post请求中获取令牌来检测用户？如果我已经拥有此令牌，那么如何使用令牌设置会话cookie？传递从

Passport

获得的令牌，然后在您的函数中，您可以使用

Auth:：user（）

访问经过身份验证的会话cookie。然后您可以使用

Auth:：login（$User）

Yes登录

User

实例，这就是问题所在。在哪里可以使用令牌找到

$user

？如何在常规路由中通过令牌检测用户使用

auth:api

中间件保护路由时，只需调用

auth:：user（）

即可访问经过身份验证的用户。鉴于您使用的是

Passport