我使用 Keycloak 作為 SSO 來驗證服務器中已經存在的用戶(keycloak)。我使用了社交名流提供者,我現在可以在 Keycloak 上驗證用戶并訪問他們的令牌。但是我現在想在會話期間存盤這個令牌,并在每次從 vue js 呼叫 api 時驗證用戶已經通過身份驗證。
Route::get('/', function () {
return Socialite::driver('keycloak')->redirect();
});
Route::get('/callback/keycloak', function (){
$user = Socialite::driver('keycloak')->user();
dd($user);
});
來自 Keycloak 的用戶資訊
uj5u.com熱心網友回復:
您正在實施服務器端處理。通常使用這樣的實作,您必須創建自己的會話令牌并將其存盤在將為客戶端保留的位置(cookie、會話等)。或者您可以通過javascript發送給客戶端進行存盤。在這種情況下,您還可以存盤$user->token.
另一種方法是在 vuejs 中實作 keycloak 登錄。這是我喜歡使用它的方式,因為它將登錄和身份驗證程序分開。并且服務器端并不關心用戶如何登錄,只要有一個有效的會話令牌。
https://www.keycloak.org/securing-apps/vue
https://www.npmjs.com/package/keycloak-js
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/479388.html
標籤:拉拉维尔 api 验证 钥匙斗篷 laravel 社会名流
下一篇:如何在鏡頭中切換命名空間
