LearnKu
话题列表
登录
注册

Ta 的创作

基本资料 Ta 的博文 0 Ta 的话题 76

Ta 的关系

Ta 的关注 10 Ta 的粉丝 6
注册于:7年前 ,最后活跃于:6小时前
个人签名:大家好才是真的好

学习课程:

《L01 Laravel 教程 - Web 开发实战入门 ( Laravel 5.5 )》
《L02 Laravel 教程 - Web 开发实战进阶 ( Laravel 5.5 )》
《L03 Laravel 教程 - 实战构架 API 服务器 ( Laravel 5.5 ) 》
《L05 Laravel 教程 - 电商实战 ( Laravel 5.5 ) 》
《V01 Vue.js 实战教程 - 基础篇》
《G01 Go 实战:Web 入门》
《LX2 PHP 扩展包实战教程 - 从入门到发布》
《L04 Laravel 教程 - 微信小程序从零到发布》
《G02 Go API 实战》

深蓝色 发布的话题:

我用 Laravel5.6 和 BS4 做的,有喜欢的嘛,我在考虑要不要开源
| 分享 | 创建于 6年前 | 阅读数 0 | 评论数 8
9 8
分享一个自己写的上传类
| 分享 | 创建于 6年前 | 阅读数 0 | 评论数 1
4 1
有谁知道如何用字符串来传入 Blade 模板吗,即不是传入模板路径,而是传入字符串?
| 问答 | 创建于 6年前 | 阅读数 0 | 评论数 17
2 17
模仿 TP5 写了 error 和 success 方法
| 分享 | 创建于 6年前 | 阅读数 0 | 评论数 1
2 1
你们是怎么解决资金安全问题的
| 分享 | 创建于 3年前 | 阅读数 0 | 评论数 4
2 4
更多话题

Ta 的动态:

深蓝色
发表了评论
看来不止我一个人怀疑这个方式不安全,看来核心的业务不能用前后端分离,比如后台
深蓝色
JWT 的过期和刷新机制是否有脱裤子放屁的嫌疑

jwt-auth 有两个重要的参数,可以在 .env 中进行设置 JWT_TTL 生成的 token 在多少分钟后过期,默认 60 分钟JWT_REFRESH_TTL 生成的 token,在多少分钟内,可以刷新获取...
2年前
深蓝色
深蓝色 分享创造 下发布了话题
JWT 的过期和刷新机制是否有脱裤子放屁的嫌疑

jwt-auth 有两个重要的参数,可以在 .env 中进行设置 JWT_TTL 生成的 token 在多少分钟后过期,默认 60 分钟JWT_REFRESH_TTL 生成的 token,在多少分钟内,可以刷新获取...
2年前
深蓝色
发表了评论
不过这个过期时间设置长了怕不安全,设置短了又怕操作一半要求验证,这个头大。
深蓝色
Laravel Sanctum 生成的TOKEN时间竟然很长,会不会不安全

虽然可以设置一下有效期,但基本上都时间很长 有没有办法比如说,设置60分钟到期,但是刚好快到期的内分钟内操作,就自动更新TOKEN的有效期增加60分钟 官方虽然可以让你...
2年前
深蓝色
发表了评论
我在调用的时候 $user->createToken('seller user', ['seller-user'], now())->plainTextToken 注意看第三个参数,加了一下时间,数据库就有了,这明显是一个BUG啊...
深蓝色
Laravel Sanctum 生成的TOKEN时间竟然很长,会不会不安全

虽然可以设置一下有效期,但基本上都时间很长 有没有办法比如说,设置60分钟到期,但是刚好快到期的内分钟内操作,就自动更新TOKEN的有效期增加60分钟 官方虽然可以让你...
2年前
深蓝色
发表了评论
我在配置文件中定义expiration了,但是数据库中的expires_at竟然为null 你们有谁碰到过没
深蓝色
Laravel Sanctum 生成的TOKEN时间竟然很长,会不会不安全

虽然可以设置一下有效期,但基本上都时间很长 有没有办法比如说,设置60分钟到期,但是刚好快到期的内分钟内操作,就自动更新TOKEN的有效期增加60分钟 官方虽然可以让你...
2年前
深蓝色
发表了评论
我连统一配置的过期时间好像都不行
深蓝色
Laravel Sanctum 如何自定义每个 token 的过期时间

之前论坛中有人提问过 问答:Sanctum 没办法手动设置过期时间吧? 如果要定义 Sanctum token 的过期时间,可以在 config/sanctum.php 中来统一定义。 'expiration' =&gt...
2年前
深蓝色
深蓝色 分享创造 下发布了话题
Laravel Sanctum 生成的TOKEN时间竟然很长,会不会不安全

虽然可以设置一下有效期,但基本上都时间很长 有没有办法比如说,设置60分钟到期,但是刚好快到期的内分钟内操作,就自动更新TOKEN的有效期增加60分钟 官方虽然可以让你...
2年前
深蓝色
发表了评论
Sanctum你们是怎么解决那个token过期自动刷新TOKEN登录的?
深蓝色
你们现在用的api方案是那个软件包

官方的Laravel Sanctum还是那个 php-open-source-saver/jwt-auth 新的项目你们觉得用那个好,我是偏向于官方的,但是看看一下好像缺点更多
2年前
深蓝色
深蓝色 分享 下发布了话题
你们现在用的api方案是那个软件包

官方的Laravel Sanctum还是那个 php-open-source-saver/jwt-auth 新的项目你们觉得用那个好,我是偏向于官方的,但是看看一下好像缺点更多
2年前
深蓝色
发表了评论
对,没错,是要更新了,很多都很过时了
深蓝色
请问为什么不采用Sanctum呢?感觉它在不使用 oauth 的情况下更适合做 api 认证?

请问为什么不采用Sanctum呢?感觉它在不使用 oauth 的情况下更适合做 api 认证?
2年前
深蓝色
赞了评论
不是这一个教程,而是这整个系列的教程都该更新,特别是那些还在使用 jQ 的教程。
请问为什么不采用Sanctum呢?感觉它在不使用 oauth 的情况下更适合做 api 认证?

请问为什么不采用Sanctum呢?感觉它在不使用 oauth 的情况下更适合做 api 认证?
2年前
深蓝色
发表了评论
:joy:
深蓝色
你们有谁用过Sanctum了

$token = $request->user()->createToken($request->token_name);手册大概看一下来都容易理解,就是这行,为啥创建的时候要指定一个名称呢????有啥意义呢...
2年前
深蓝色
深蓝色 分享 下发布了话题
你们有谁用过Sanctum了

$token = $request->user()->createToken($request->token_name);手册大概看一下来都容易理解,就是这行,为啥创建的时候要指定一个名称呢????有啥意义呢
2年前
深蓝色
深蓝色 代码速记 下发布了话题
Axios发起请求,并拦截刷新TOKEN,结合教程里面的Api实战写的。刷新TOKEN会有重复的问题

目前还有一个缺点,就是如果一个页面有三个请求,然后刚才TOKEN过期,会重复三个请求 import axios from 'axios' import { ElLoading, ElMessage } from 'element-plus'...
2年前
深蓝色
发表了评论
我知道了,这个算得上是他教程的一个坑了,那个字段只是用来给客户端判断用的
深蓝色
为什么我把TOKEN有效期设置为60秒,超过60秒后再访问仍然有效果

protected function respondWithToken($token) { return response()->json([ 'access_token' => $token, 'token_type' =>...
2年前
78 声望
文章
0
粉丝
6
喜欢
0

深蓝色

www.baidu.com
6小时前
私信

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消