跟着文档走了一遍passport的API认证方式,也已经成功。但是有个疑问。
laravel是怎么对页面传来的access_token做认证的呢?
如图为什么,页面这种传参,laravel就可以对传来的passport认证。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
2
471
收藏
这里Laravel是使用了HTTP协议基本认证,使用了
Authorization请求头来做访问控制。Laravel会读取请求中的header,从中提取出Authorization部分的值,而这个值分为两段,以空格分隔。第一段是指的认证方式,比如Basic,则后面跟着的那一串就是用户名和密码的加密值,而Bearer则后面跟着自定义的token。
第二段就是真正的token了。这个token就跟使用浏览器访问使用session时的session_id一样,用于对用户的身份进行唯一标识。
可以去看下轻松学会Laravel,希望对你有帮助