我已经成功地在Laravel中创建了注册和登录API路由,当用户成功登录时会颁发持有者令牌。然后,用户可以使用所述持有者令牌访问他/她的信息和注销,因此用户和注销路由受授权标头中间件的保护。现在,我已经使用邮递员测试了这些API。对于实际实现,当用户成功登录时 - 持有者令牌应该存储在哪里(也许是cookie?(,以便用户的会话传递持有者令牌并使用他/她的信息访问其他页面?此外,如何实施记住我的方法?是否应该实施刷新令牌?为了消除令牌过期时用户在会话期间注销的情况。
啪!!
是的,您必须实现刷新令牌。是的,使用 cookie 存储令牌和到期日期是一个不错的选择。过期后,必须调用刷新令牌终结点并更新 Cookie 中的令牌。
关于"记住我"的方法。只要您在用户离开页面时不清理cookie,您就正在实现此方法,它将使用户保持登录状态,刷新令牌不再可用。