Laravel JWT Auth

سلام
دوستان عزیز یک وب سایت فروشگاه اینترنتی رو کاملاً API BASE دارم مینویسم . هم بخش backend و هم frontend
برای این کار دارم از لومن (لاراول) استفاده میکنم .

برای بحث authenticate از چی استفاده کنم . از چه روشی که امنیت و … برقرار باشه .
در مورد نحوه authenticate در این شرایط لطفاً توضیحاتی که باعث درک بیشتر من بشه بدید
ممنون

من از jwt استفاده می کنم. برای اکثر زبان ها هم کتابخونه داره. اولین بار طرف می یاد یوزر و پسوردشو برای من می فرسته بعد من بهش یک توکن می دم . حالا هر درخواستی رو می زنه توکن برای من ارسال می کنه

حالا این توکن

  • اول دارای یک انقضا در نحوه ساخت توکن هست
  • شامل یوزر آیدی می باشد
  • این توکن در ردیس ذخیره می کنم

دلیلی ذخیره در ردیس اینکه اگر یوزر پسورد و … عوض کرد . اینجا باید توکن از ردیس حذف بشه و طرف دوباره توکن بگیره

همین!

1 Like