カスタムクラスのhasher :: checkを使用してトークンベースの認証APIの資格情報を検証する方法

Question

私はトークンベースの認証に取り組んでおり、ユーザーはAndroidからLaravelへPost要求を送信します。ヘッダーにはユーザー名と暗号化されたパスワードが含まれます。 AndroidからLaravelに送信されたパスワードを復号化することができます。今私はパスワードを計画している。

問題は次のとおりです。これをAuthPasswordと比較する必要があります。私のクラスでhasher :: checkを使用して、資格情報が正しいかどうかを確認する方法はありますか？

私は知っている、私たちはユーザーモデルでapi_tokenが、私の要件では、ユーザーがAndroidからも登録/ログインを行うことができます。

Answer 1

それは簡単です：

//fetch current user, left for you how you do this: 
$user = User::find('id'); 

//pick hashed password from db 
$hashed = $user->password; 

$password = 'the plain password'; 

//compare hashed and plain password 
If(\Hash::check($password, $hashed)){ 
     //passed 
}