0
laravel의 패스포트 패키지에서 oauth/토큰 호출의 동작을 변경하려고합니다. 내 테스트에서 , 나는이 통과 :패스워드 oauth/토큰을 해쉬하는 토큰
POST /oauth/token HTTP/1.1
HOST: localhost:8080
content-type: application/x-www-form-urlencoded
cookie: laravel_session=eyJpdiI6Ikp...MDg4MzRjOTcifQ==
content-length: 41
grant_type=password&client_id=2&client_secret=dKhn6c8...tuECrPm1hjXN&username=test&password=123456&scope=*
을 그리고 (내가 200 응답 토큰을받은) 작동합니다. 하지만 암호가 해시 된 것이 올바른지, 일단 암호가 이미 서버 쪽에서 해싱되었다고 생각되면 요청에 표시하지 말아야합니다. 여기에 뭔가가 누락되었거나 해시 된 암호를 보내려면 어떻게해야합니까?
감사합니다, 주앙
안녕하세요, 도움 주셔서 감사합니다. 그러나 어떻게 Passport 경로를 무시할 수 있습니까? 그리고 내가 서버 측에서 해시하는 이유는 내 앱에서 해시 된 암호를 서버로 보내는 것입니다. 따라서 서버는 암호를 가져 와서 이미 해시 된 DB와 비교하고 실제로 다시 해시하지 않아야합니다. 말된다? –