Как проверить токен доступа в Ionic 3?

Question

Как проверить токен доступа в Ionic 3?

Я работаю над приложением Ionic-Laravel и использую Laravel Passport для аутентификации. Вот мои вопросы об аутентификации:

В1: Есть ли способ проверить токен доступа в ионном приложении (как в JWT?). .isTokenExpired())?

Q2: Когда пользователь-X входит в систему, токен доступа сохраняется в SQLite или LocalStorage. Если пользователь-Y украдет эти токены доступа, сможет ли он войти в систему как пользователь-X? Или мое понимание токена доступа неверно?

Q3: Если я прав насчет Q2, каков наилучший подход для хранения токена доступа в ионном приложении?

-1

authentication laravel-5 ionic3 access-token laravel-passport

Источник

user4336796 20 окт '18 в 17:11

1 ответ

Другие вопросы по тегам authentication laravel-5 ionic3 access-token laravel-passport

user10015137 21 окт '18 в 09:42 2018-10-21 09:42 · Answer 1 · 2018-10-21 09:42

Я работал с laravel и ionic/cordova раньше. Правильный подход заключается в отправке сохраненного токена доступа на клиентской стороне и электронной почте пользователя, passowrd с каждым запросом и сначала проверяют, не истек ли он, и после этого проверяют, назначен ли этот токен пользователю, который запрашивает, выбирая модель этого пользователя. используя электронную почту и пароль, полученные в запросе с токеном, если он затем выполнит функцию else, вернет ошибку. Поэтому вам не придется беспокоиться о токене, если он будет украден, поскольку все ваши функции будут запрашивать токен с адресом электронной почты и паролем этого пользователя.