私はバックエンドにLaravelを使用し、フロントエンドにはcreate-react-appというアプリを作っていますが、接続を保護するためにPassportのパスワード付与タイプを使用しています。しかし、問題は、クライアントの秘密、ID、さらにはアクセストークンを安全に保存する方法がわかりません。ありがとう。リアクションアプリにクライアントの秘密IDとトークンを保存
3)session
4)session-storage:あなたはあなたの反応アプリでユーザーのIDとアクセストークンを保存するためにこれらの簡単なライブラリを使用することができます
これは使用しているクライアントによって異なります(axios、superagenトン、など)がありますが、パスポートのドキュメントのこのセクションを修正する必要があります。 https://laravel.com/docs/master/passport#consuming-your-api-with-javascript
あなたが代わりに次のミドルウェアを持っていることを確認する必要があります。
'web' => [
// Other middleware...
\Laravel\Passport\Http\Middleware\CreateFreshApiToken::class,
],
そして、あなたのjavascript非同期クライアントことリクエストごとに次を送信するように設定されています
'X-CSRF-TOKEN', Laravel.csrfToken
あなたが実際にフロントエンドにクライアントシークレット、IDおよびアクセストークンを保存したい場合、私は知りません。フロントエンドに安全に保管したいと言っていますが、質問を誤解していない限り、これは一般に不可能と認められています。
Implicit Grant Tokensはどうなりますか?クライアントの資格情報を格納する必要はありません。
あなたの反応アプリでreduxを使用していますか? – Codesingh
はい、私はreduxを使用しています –