这是一个创建于 3811 天前的主题,其中的信息可能已经有所发展或是发生改变。
不可能每次都传user_id吧,目前是想让前端登录后提供access_token.而且这个token一段时间后会换
然后TP框架下了解到有OAuth,但是实现起来有点麻烦,鄙人有点笨看不懂,哭.......
Larval可以用jwt-auth,但是这个包不稳定,经常出小问题,现在发现post提交不能拿到token。
所以跪求各位安全这方面大家如何解决的,或者用哪些包解决的?
然后TP框架下了解到有OAuth,但是实现起来有点麻烦,鄙人有点笨看不懂,哭.......
Larval可以用jwt-auth,但是这个包不稳定,经常出小问题,现在发现post提交不能拿到token。
所以跪求各位安全这方面大家如何解决的,或者用哪些包解决的?
 | 1 moro 2015-05-13 16:54:03 +08:00 签名,参考支付类接口 |
 | 2 wy315700 2015-05-13 16:54:28 +08:00 session |
 | 3 GuangXiN 2015-05-13 17:06:02 +08:00 access_token的意义约等于session_id |
 | 4 lijinma 2015-05-13 17:25:01 +08:00 oauth2.0 access_token https |
| 5 lijinma 2015-05-13 17:25:31 +08:00 Laravel 我用的 dingo/api 直接支持 oauth2.0,你只需要搞一个 https 就好了 |
 | 6 lvfujun 2015-05-13 17:26:57 +08:00 如果不是机密数据. access_token 足够了. |
 | 7 vibbow 2015-05-13 17:29:58 +08:00 直接双向ssl认证...... |
 |
 | 9 kslr 2015-05-13 17:58:21 +08:00 token oauth2 rsa |
 | 10 gdtv 2015-05-13 18:05:15 +08:00 我以前问过类似的问题,楼主可以参考一下: https://v2ex.com/t/166882 |
 | 11 crayhuang 2015-05-13 23:26:52 +08:00 token+signature |
 | 12 michaelzlies 2015-05-14 11:23:47 +08:00 |
| 13 michaelzlies 2015-05-14 11:26:37 +08:00 验证的时候用header Authorization: Bearer {token} |
 | 14 ifconfig OP @michaelzlies 方便留下企鹅号问你具体问题吗? |
Select Language