Laravel 토큰 저장소?

Laravel 토큰이 재고가 있나요?

Laravel에서는 인증을 위해 Token을 자주 사용합니다. 토큰은 기본적으로 서버에서 클라이언트에 할당하고 ID를 확인하기 위해 클라이언트의 모든 요청과 함께 전달되는 암호화된 문자열입니다. 그렇다면 문제는 Laravel의 토큰을 데이터베이스에 저장해야 하느냐는 것입니다.

꼭 정답은 아닙니다. 일부 간단한 애플리케이션에서는 인증을 위해 쿠키나 세션 형식으로 클라이언트에 토큰을 직접 저장할 수 있습니다. 그러나 교차 장치 로그인, 다중 장치 동기화 등과 같은 좀 더 복잡한 서비스를 구현해야 하는 경우 효과적인 관리를 위해 데이터베이스에 토큰을 저장해야 합니다.

라라벨의 Token 저장 방식에는 다양한 구현 방식이 있습니다. 아래에서는 두 가지 일반적인 방법을 소개합니다.

1. 사용자 테이블에 토큰 저장

이것이 가장 간단한 방법입니다. 사용자가 등록하거나 로그인하면 서버는 토큰을 생성하여 사용자 테이블에 저장합니다. 사용자가 로그인할 때마다 인증을 위해 데이터베이스에서 사용자의 토큰을 검색할 수 있습니다.

$user = User::where('email', $email)->first();

if ($user && Hash::check($password, $user->password)) {
    // 验证成功，将 Token 存储到数据库中
    $user->api_token = Str::random(60);
    $user->save();

    return response()->json([
        'status' => 'success',
        'message' => 'Authentication successfully!',
        'token' => $user->api_token,
    ]);
}

이 방법의 장점은 구현이 간단하고 이해하기 쉽다는 것입니다. 하지만 토큰이 많아지면 사용자 데이터 쿼리의 효율성이 떨어집니다. 따라서 사용자 수가 많은 경우에는 적합하지 않습니다.

2. 별도의 토큰 테이블에 토큰 저장

이 방법은 토큰을 별도의 테이블에 저장하고 각 토큰은 사용자 ID와 연결됩니다. 사용자가 로그인하면 서버는 사용자를 위한 토큰을 생성한 다음 토큰 테이블에 저장합니다.

$token = [
    'access_token' => hash('sha256', Str::random(60)),
    'token_type' => 'Bearer',
    'expires_in' => 3600,
    'refresh_token' => hash('sha256', Str::random(60)),
    'user_id' => $user->id,
];

DB::table('tokens')->insert($token);

return response()->json([
    'status' => 'success',
    'message' => 'Authentication successfully!',
    'token' => $token['access_token'],
]);

인증이 필요한 인터페이스에서는 클라이언트가 보낸 토큰에서 사용자 ID를 가져온 다음 토큰 테이블을 쿼리하여 사용자 ID와 연결된 토큰이 있는지 확인할 수 있습니다.

$token = DB::table('tokens')
    ->where('access_token', $access_token)
    ->where('user_id', $user_id)
    ->first();

if ($token) {
    // Token 验证通过
}

이 방법은 비교적 유연하고 확장이 용이하며 쿼리 효율성이 높습니다.

요약하자면, Laravel의 토큰 저장 방법은 비즈니스 요구에 따라 다르며, 특정 상황에 따라 다양한 구현 방법을 선택할 수 있습니다. 데이터베이스에 저장된 경우 불필요한 리소스 낭비를 방지하기 위해 만료된 토큰을 적시에 정리해야 합니다.

위 내용은 Laravel 토큰 저장소?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!