#php #facebook #laravel #facebook-graph-api #laravel-5.3
#php #Facebook #laravel #facebook-graph-api #laravel-5.3
Вопрос:
Я разрабатываю rest API в laravel с использованием jwt. API, поддерживающий обычный логин, а также логины в социальных сетях, таких как facebook и Google.
В случае входа в Facebook, где я должен хранить токен доступа?
Если я сохранил доступ к токену как отдельное поле, как я могу выполнить проверку подлинности jwt, потому что он поддерживает только поля электронной почты и пароля следующим образом,
$credentials = $request->only('name', 'password');
Правильно ли хранить токен доступа в самих полях пароля?
Пожалуйста, помогите найти решение.
Ответ №1:
Я всегда сохраняю токен доступа в его собственном поле в базе данных.
Затем для входа в систему у меня есть отдельный скрипт для каждого типа входа (Facebook, Google, Twitter и т. Д.), Который может возвращать JWT, И с этого момента я просто использую этот JWT для аутентификации для каждого последующего запроса API.
Мне очень понравилось использовать пакет Api Dingo для моих API, потому что он объединяет некоторые из лучших практик для API.
Комментарии:
1. Похоже, были некоторые проблемы с его использованием в Laravel 5.3, но они решаются. Извините, у меня нет личного опыта использования Dingo с Laravel 5.3. Последний проект, который я делал с Dingo, был с Laravel 5.2.