通过 laravel API 使用 firebase 令牌身份验证

Posted 2023-03-10

【中文标题】通过 laravel API 使用 firebase 令牌身份验证

【英文标题】：Use firebase token authentication with laravel API

【发布时间】：2018-09-09 02:15:26

【问题描述】：

我有一个项目，其中我有 Angular 2+ 的 FE 和 Laravel 的后端。我调用 API 来检索必要的数据，我使用 JWT 与 Laravel 进行身份验证。那里一切正常。

所以，我想使用 firebase 提供的令牌并在 laravel 中对其进行身份验证，就像使用 laravel 的 jwt-auth 包提供的中间件一样。使用 firebase 的原因在于，使用 Google、Twitter 等登录非常容易。

为了验证令牌，我知道我需要解码令牌并检查有效负载中的几项内容。所以我的问题是：

只需要检查有效载荷数据，或其他 还有吗？

有任何软件包可以更轻松地使用此令牌 使用 laravel？

如果有人知道有关此的好文章或视​​频，将不胜感激。

【参考方案1】：

Firebase 专门为此制作了一个软件包：Firebase/php-jwt

您可以通过运行composer require firebase/php-jwt将其添加到您的项目中

要解码 JWT，您可以运行：$decoded = JWT::decode($jwt, $key, array('HS256'));

通常，如果您是密钥的持有者，并且您可以在没有验证错误的情况下解码 JWT，那么您应该能够依靠它来识别用户。但是，您可能希望添加额外的安全检查。

【讨论】：

投反对票的人，你能解释一下你投反对票的理由吗？

或者只使用我认为也使用这个包的php sdk。 ***.com/questions/48761310/…