2016-05-23 12 views
0

私はトークンベースの認証に取り組んでおり、ユーザーはAndroidからLaravelへPost要求を送信します。ヘッダーにはユーザー名と暗号化されたパスワードが含まれます。 AndroidからLaravelに送信されたパスワードを復号化することができます。今私はパスワードを計画している。カスタムクラスのhasher :: checkを使用してトークンベースの認証APIの資格情報を検証する方法

問題は次のとおりです。これをAuthPasswordと比較する必要があります。私のクラスでhasher :: checkを使用して、資格情報が正しいかどうかを確認する方法はありますか?

私は知っている、私たちはユーザーモデルでapi_tokenが、私の要件では、ユーザーがAndroidからも登録/ログインを行うことができます。

答えて

1

それは簡単です:

//fetch current user, left for you how you do this: 
$user = User::find('id'); 

//pick hashed password from db 
$hashed = $user->password; 

$password = 'the plain password'; 

//compare hashed and plain password 
If(\Hash::check($password, $hashed)){ 
     //passed 
} 
関連する問題