我正在研究基于令牌的身份验证,其中用户将从Android向Laravel发送Post请求。标头将具有用户名和加密密码。我能够解密从Android发送到Laravel的密码。现在我有计划密码。
现在的问题是:我需要将其与AuthPassword进行比较。有人可以建议如何在我的类中使用hasher::check,以便我可以检查凭据是否正确吗?
我知道,我们在用户模型中api_token,但在我的要求中,用户也可以从Android进行注册/登录。
很简单:
//fetch current user, left for you how you do this:
$user = User::find('id');
//pick hashed password from db
$hashed = $user->password;
$password = 'the plain password';
//compare hashed and plain password
If(Hash::check($password, $hashed)){
//passed
}