如何解决带有 ReactJS 用户会话的 Laravel Passport
上下文:
我在前端有一个应用程序:ReactJS 用于用户交互,Laravel 用于后端:管理用户数据。
我正在尝试在后端使用 Passport Laravel 管理用户的会话过期时间。
我做了什么:
在前端每次登录时,Passport Laravel 都会在响应中发送 oauth_access_token 和到期时间(设置为 10 分钟)。在WebApp中,我将access_token和expiration存储在sessionStorage中,并将它们设置成cookie来管理用户的会话。用户在 WebApp 中执行的每个操作,我都会刷新 cookie 以避免在 Front 中过期会话。但如果用户真的不活跃,我会将他重定向到登录页面。
另外,我想保护 API 后端中的一些私有路由,这些路由需要通过中间件进行身份验证。
我已经这样做了,但是即使用户在 Front 中处于活动状态,在表 oauth_access_token 中,用户的令牌到期时间也没有更新。因此用户无法访问保护路由,因为他的令牌是正确的但已过期。
所以我想知道,我怎么能在他的会话时间为用户保留相同的令牌,并在他每次与 API Laravel 交互时更新它?例如,再用 10 分钟刷新相同的令牌。
我正在寻找在中间件中实施的良好实践,有什么想法吗?
抱歉我的英语不够完美。
谢谢,
解决方法
最初我使用 laravel 护照来验证我的用户,顺便说一下,它工作得很好,但是我在尝试在 cookie 上维护用户的会话时遇到了麻烦。我将它设置为大约半小时,问题是即使我仍然登录并使用系统,它仍然会自动将我注销,因为 cookie 到期时间没有更新,并且因为我没有更新而变得忙碌想继续向服务器发送数据以更新 cookie 内容。我知道这很愚蠢,因为这是维持会话的唯一方法,但我需要一种更安全的方法来做到这一点。
所以我迁移到了圣所。起初我对此持怀疑态度,但当我阅读它的用途时,我认为它是前端身份验证和会话管理的更好选择,因为它使用 laravel 开箱即用的 cookie,并且还有一个用于维护会话的包。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。