0
私はJWTウェブトークンシステムを使用しています。私はTOKENSを成功裏に生成することができました。 私は、次の技術スタックはJWTトークンがユニークです
- LARAVEL 5.2枠組み
- JWT (package)
サンプルコード
を使用していを次のように私はLaravelでJWTトークンを作成しています
use JWTAuth; use Tymon\JWTAuth\Exceptions\JWTException; class AuthenticateController extends Controller { public function authenticate(Request $request) { // grab credentials from the request $credentials = $request->only('email', 'password'); try { // attempt to verify the credentials and create a token for the user if (! $token = JWTAuth::attempt($credentials)) { return response()->json(['error' => 'invalid_credentials'], 401); } } catch (JWTException $e) { // something went wrong whilst attempting to encode the token return response()->json(['error' => 'could_not_create_token'], 500); } // all good so return the token return response()->json(compact('token')); } }サンプル出力
私は
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQQUESTION 1
を生成トークンで取得しています ユニークです?
のために生成された同じトークンを持つことはできませんような方法でユニークです? – lakshmaji
ヘッダーペイロードと署名が一緒にトークンを作成します。誰かがトークン全体の1つの部分を見つけたら、本当のセキュリティ上の問題はありません。しかしヘッダーは同じで、他の2つは変わります。 [link](https://jwt.io/)をチェックし、値を変更して何が起こるかを確認してください。 – Norgul
ログインが成功してからログアウトするまでの間、ユーザートークンを有効にする方法を教えてください。 – lakshmaji