질문을 삭제하지 말아주세요.!
 
1
0
-1

안녕하세요.. 며칠 전부터 라라벨로 API를 만든다고 몇가지 질문을 올렸습니다.

결국엔 access key와 secret key를 header로 넘겨서 라라벨에서 해당 key들을 검사해서

인증을 하려고 하는데

access key와 secret key를 관리하는 패키지나 그런 것들이 있을까요?

    CommentAdd your comment...

    1 answer

    1.  
      1
      0
      -1

      클라이언트는 서버에게, 서버에서 발급해 준 토큰을 넘겨야합니다. 키와 시크릿을 넘겨서 인증하지 않습니다. 

      1. lzao

        답변 감사합니다.

        서버에서 발급해 준 토큰이라 하면 

        라라벨에서 csrf_token 을 얘기 하시는 건가요?

        외부에서 crul 같은 걸로 api 통신을 하기 위해서 토큰 인증을 하고 싶은데

        어떻게 해야 하나요?

      2. 김주원

        무상태(+1) 인증을 위해 서버에서 발급한 JWT(Json Web Token) 또는 Oauth Access Token을 말하는 겁니다. 발급할 때 이 토큰에 사용자 ID를 연결해서 저장해 두고, 클라이언트가 토큰을 Authorization HTTP 요청헤더에 달아서 보내면, 서버가 토큰을 파싱하고 사용자 레코드를 찾아서 사용자를 식별하게 됩니다.


        +1 무상태: stateless. 쿠키 메커니즘을 이용한 세션 유지를 하지 않는다는 의미입니다.

      CommentAdd your comment...