在外部 php 网站上获取 laravel 当前用户
Posted
技术标签:
【中文标题】在外部 php 网站上获取 laravel 当前用户【英文标题】:Get laravel current user on external php website 【发布时间】:2021-01-13 21:34:13 【问题描述】:我使用 Laravel 7 创建了一个应用程序,其中包含可以登录的用户。 同时,我为应用程序(另一个域)创建了一个展示站点,本质上是 html/css。 如果没有用户连接到 laravel,我想在这个展示网站上提出登录和注册按钮。否则,如果用户连接到 Laravel 应用程序,我只想提出一个“仪表板”按钮。
如何做到这一点?我承认我有点迷路了。感谢您的帮助。
【问题讨论】:
【参考方案1】:您需要在 laravel 应用上创建一个 API,供“展示网站”使用。
要登录并授权自己,您可以使用JWT
要保留用户数据并在展示网站上使用,您可以将它们保存在
localstorage (请注意不要在其中保存任何敏感数据,因为人们可以在 XSS 易受攻击的情况下获取该信息) indexdb cookies这些方法都不安全。它们可以通过 XSS 被利用,所以我建议使用 JWT 来保护敏感数据。
【讨论】:
所以我使用 Laravel Passport 制作了一个 api(Laravel 端)。由于其客户端令牌,我的展示站点可以连接到 api。我尝试通过我的 api 的 web 服务检索在 Laravel 中创建的 cookie,但出现错误。 :Undefined index: my_cookie_name 另一方面,localstorage 和 indexdb 是客户端功能。我看不到如何通过 api 检索 cookie。 PS:我不希望我的用户通过api登录,只是展示站点想要检索这些数据。以上是关于在外部 php 网站上获取 laravel 当前用户的主要内容,如果未能解决你的问题,请参考以下文章