Laravel에서 CSRF 토큰과 API 토큰의 차이점은 무엇입니까?

CSRF 토큰과 API 토큰 사용의 차이점은 무엇입니까? 더 나은 옵션이 있습니까? 성능과 보안은 어떻습니까? Laravel 10과 Nuxt.js 3에 통합하고 싶습니다. 일부 동영상에서 사람들이 CSRF 토큰만 사용하는 것을 본 적이 있는데 실제 차이점을 알고 싶습니다.

P粉921165181 2023-07-27 19:45:36 0  1  670

javascript - JSON 웹 토큰 문제

JWT는 헤더, 페이로드, 서명의 세 부분으로 구성됩니다. 헤더에는 암호화 알고리즘 HMAC sha256을 정의합니다. 최종 생성된 토큰 = header_base64 . hmac은 되돌릴 수 없는 알고리즘입니다. 어떻게 가능합니까?

阿神 2017-05-24 11:38:28 0  2  630

javascript - 토큰 확인 논리는 무엇입니까?

현재 해결 방법을 생각 중인데 유사한 성숙한 해결 방법이 있는지 모르겠습니다. 1. 처음으로 사용자 확인 2. 지정된 토큰 디렉터리에 토큰 값 이름을 딴 파일을 생성합니다. 4. 클라이언트 : URL 200인지 404인지 판단하여 논리적 처리를 합니다. 서버측 : 파일 존재 여부를 판단하여...

大家讲道理 2017-06-26 10:49:07 0  3  889

java - jwt 토큰 보안 문제.

시스템 A와 B는 프런트엔드와 백엔드에서 분리되어 있습니다. (두 시스템이 도메인 간) 이제 시스템 A의 페이지가 시스템 B로 이동합니다. 이제 이를 사용하여 시스템 B로 이동합니다. 주소 표시줄에 암호화된 토큰(사용자 ID 포함)이 있어 자동으로 로그인하는 데 도움이 됩니다. 이 페이지에는 해당 사용자에 대한 제품 정보와 할인이 표시됩니다. 이때 휴가..

高洛峰 2017-07-03 11:43:27 0  4  1160

php - 사용자 로그인에 토큰 확인을 사용하는 방법은 무엇입니까?

토큰 확인을 사용하는 이유는 무엇입니까? 사용자 이름과 비밀번호를 직접 확인한 후 쿠키를 생성합니다. 왜 토큰을 사용해야 합니까? 어떤 단계에서 토큰을 사용하나요?

给我你的怀抱 2017-05-19 10:07:22 0  3  794

Laravel을 사용하여 인증 토큰으로 GET API 만들기

사용자 세부 정보를 데이터베이스에 등록하고 laravelPassport를 사용하여 토큰을 생성하고 데이터베이스에 토큰을 저장하는 등록 API가 있습니다. 이제 생성된 토큰을 사용하여 데이터베이스에서 모든 데이터를 가져오는 getapi를 생성하려고 합니다. api.php::get('/get_user',[userDEtails::class,'get_user']);userDEtails.php 컨트롤러 publicfunctionget_us에서 경로를 시도했습니다.

P粉239164234 2023-12-25 09:40:02 0  1  475

php - WeChat 토큰이 계속 확인에 실패합니다

WeChat 토큰이 계속 확인에 실패합니다. 이유를 모르겠습니다. if(isset( $_GET["echostr"])){ {code...} }

某草草 2017-05-16 13:16:53 0  3  451

Firebase 토큰을 사용한 인증 및 승인

사용자 자격 증명을 저장하기 위해 React의 ExpressJS 서버와 함께 Firebase 인증을 사용하고 있습니다. 역할(권한)을 어떻게 관리하나요? 백엔드에서 확인을 요청할 때마다 Firebase 토큰을 보냅니다. 그 안에 있는 문자를 디코딩하기 위해 다른 토큰을 추가해야 하는지 모르겠습니다.

P粉311617763 2023-09-12 10:16:59 0  1  584

CSRF 토큰 문제 라우팅

get 메소드를 제외하고 다른 라우팅 메소드는 활동이 없어 페이지가 만료되었음을 보고합니다. 인터넷에서는 이것이 CSRF 토큰의 원인이라고 말합니다.

天问 2018-06-28 00:06:30 0  0  1133

잡히지 않은 구문 오류: 예상치 못한 토큰 =

Uncaught SyntaxError: 예기치 않은 토큰 = 동일한 코드 이 오류가 보고되는 이유는 무엇입니까?

好名字 2018-02-27 18:09:15 0  1  1609

Java에서 토큰을 생성하는 방법은 무엇입니까?

Java에서 토큰을 생성하는 방법은 무엇입니까? 토큰은 어떤 용도로 사용되나요? 그러면 클라이언트와 서버는 어떻게 검증하나요?

高洛峰 2017-05-27 17:41:07 0  1  709

javascript - 웹팩 패키징 오류

webpack2.x를 사용하여 패키징할 때 다음과 같은 오류 메시지가 나타납니다(예기치 않은 토큰 이름 «i», 예상 punc «;»): {code...} 보고된 오류는 다음과 같습니다: {code...} UglifyJs 압축 플러그인 es6 구문을 사용할 때 문제가 발생했습니다. 그런데 제가 프로젝트에서 작성한 코드는...

给我你的怀抱 2017-06-12 09:31:13 0  2  898

번역: Laravel: 사용자 ID로 Sanctum 토큰 받기

사용자 ID가 user_id인 사용자의 Sanctum 토큰을 가져오려고 하는데 성공할 수 없습니다. 해당 애플리케이션은 React Native 프런트엔드와 Laravel 백엔드를 사용하여 만든 단일 페이지 애플리케이션입니다. 이런 식으로 하려고 했는데 빈 개체가 생겼습니다. $user = 사용자::find($request['user_id']); $토큰 = $user->토큰(); 이것이 사용자를 위한 토큰을 생성하는 방법입니다.

P粉982054449 2023-07-30 15:35:48 0  1  569

Laravel 9+에서 AJAX용 CSRF 토큰 관리 개선: 모범 사례

Laravel9+의 맥락에서 AJAX 요청에는 필요한 보안 조치를 위해 CSRF 토큰 노출이 필요합니다. 그러나 토큰 배치에 대한 다른 접근 방식은 코드 우아함과 조직에 영향을 미칠 수 있습니다. 두 가지 기본 방법은 다음과 같습니다.

P粉242741921 2023-08-08 19:46:23 0  1  486

로그인하지 않고 PHP에서 Dropbox API의 액세스 토큰을 새로 고치는 방법

저는 https://github.com/kunalvarma05/dropbox-php-sdk를 사용하여 Dropbox에 파일을 업로드하고 있습니다. 여기서는 Dropbox를 사용할 사용자가 필요하지 않으며 내부 사용자만 사용하여 Dropbox에 파일을 업로드할 수 있습니다. Dropbox 앱에서 액세스 토큰을 생성했는데 모든 것이 잘 작동하지만 일정 시간이 지나면 토큰이 만료됩니다. 토큰을 재생성하기 위해 Oauth 로그인을 했지만 잠시 후 새 토큰도 만료됩니다. 어떻게 다시 태어나야 할까요?

P粉239164234 2023-08-26 11:28:49 0  2  642

Vue + Laravel Sanctum에서 CSRF 토큰 불일치로 인해 419 오류가 발생했습니다.

"CSRF 토큰이 일치하지 않습니다."라는 오류 메시지와 함께 "419(알 수 없는 상태)" 오류가 표시됩니다. POST http://127.0.0.1:8000/login419(알 수 없는 상태) CSRF 토큰이 일치하지 않습니다. Laravel 서버: http://127.0.0.1:8000Vue 서버: http://localhost:8080application/Http/Kernel.php'api'=>[\Laravel\Sactum\Http\M

P粉237029457 2023-08-24 22:17:54 0  2  667

Vue JS에서 로그인 JWT 토큰을 처리하는 방법은 무엇입니까?

로컬 저장소에 토큰이 있습니다. localstorage에서 토큰을 삭제하면 로그아웃되지 않습니다. 이를 수행하는 방법에 대한 예를 들어 주시겠습니까? 생성됨(){if(this.vueToken){letheaders={권한 부여:"Bearer"+localStorage.getItem("vueToken"),};axios.get("ch

P粉587780103 2024-03-30 16:39:37 0  1  380

Laravel API에서 tymon/jwt-auth 토큰 업데이트

LaravelAPI가 있고 tymon/jwt-auth가 설치되어 있습니다. 사용자에 로그인하고 토큰을 얻으려면 다음 코드를 사용합니다. if(!$token=auth()->attempt($request->only('email','password'),true)){throwValidationException: :withMessages( ['email'=>'잘못된 자격 증명

P粉798010441 2023-08-14 14:35:54 0  2  587

FCM과 통합할 때 "등록 토큰이 유효한 FCM 등록 토큰이 아닙니다"를 표시하는 Laravel 알림

Laravel 프로젝트에 FCM(Firebase Cloud Messaging) 알림을 통합했습니다. 사용자 모델에 RouteNotificationForFcm 메소드를 추가했습니다. 메서드에서 Firebase 장치 토큰을 직접 지정하면 알림 시스템이 제대로 작동하지만 데이터베이스에서 토큰에 액세스하면 실패합니다. 추가된 작업 코드는 다음과 같습니다. publicfunctionrouteNotificationForFcm(){return['dJQqgKlETpqCB

P粉985686557 2023-12-13 15:19:09 0  1  561

클로저에 JWT 토큰 저장

JWT 토큰은 다음과 같이 저장하는 것이 좋습니다. 애플리케이션 메모리의 access_token(제가 제공한 예 - 클로저) 쿠키 항목의 새로 고침_token(Http 전용) 현재 내 access_token은 인증 상태 확인을 위해 localStorage에 저장되어 있습니다. isLoggedIn: state=>!!state.token Refresh_token은 Vuex의 쿠키에 저장됩니다. 나는 이것을 제거하고 싶다. 나는 방법을 알고 싶다

P粉036800074 2024-03-26 19:49:01 0  1  438