这样自定义生成的 token 是相较安全的吗?
如果我不想使用jwt,想自己生成一个token,登陆成功后响应的token(包含过期时间等信息)的进行encrypt(Laravel自带的加密辅助函数),之后用户拿着这个token再次请求api时,在guard之中对token进行decrypt,以此达到校验token(如果数据被篡改将不能通过Laravel的APP_KEY进行decrypt解密)
那么我想问的是,你们觉得这样的做法是相较安全的吗?
推荐文章: