jwt api authentication work (dingo-laravel 사용)

Question

나는 종류가 다양하지만 범위를 좁히려 고합니다. 나는 laravel과 작은 소셜 네트워크를 구축하고 내 문제는 내가 API를 사용하는 개발자가해야하기 때문에 내 api (개발자 인증)를 사용하여 개발자를 알고 싶습니다 나를 딩고 내 문제가있는 API를 구축 찾고 있습니다 내 사이트의 사용자를 인증하여 게시하거나 정보를 얻으십시오 ...이 인증이 어떻게 작동하는지 알고 싶습니다.

개발자 dev@gmail.com은 (는) 비밀번호 'dev123'을 사용하여 특정 사용자의 게시물을 가져오고 게시물의 URL은 mydomain.com/api/users/445/posts/4이고 사용자 445는 전자 메일 사용자 @ gmail.com 및 암호 'user123'. jwt를 사용하여 개발자 인증 및 사용자 인증 처리를 어떻게 관리합니까? jwt에 대한 자습서를 살펴 보았지만 인증중인 api 사용자 (개발자)인지 플랫폼 사용자인지 혼동하지 않았습니다. 사전에 감사 드리며, 가능한 경우이를 다루는 튜토리얼을 고맙게 생각합니다.

Answer 1

jwt로 개발자 인증 및 사용자 인증 처리를 어떻게 관리합니까?

모든 장치의 모든 사용자와 개발자는 사용자가 선택해야하는 방법을 통해 로그인하면 자신의 무기 토큰을받습니다. 베어러 토큰의 일부로 맞춤 데이터를 인코딩 할 수 있습니다. 사용자 ID 또는 사용자 역할 (또는 더 나은 해시).

토큰에서이 정보를 추출하면이를 사용하여 사용자 ID, 역할 또는 선택한 내용에 따라 특정 자원에 대한 액세스 권한을 부여 할 수 있습니다.

"는 주장은"당신이 예를 들어,와 JWT를 위탁 할 수있는 예제 https://stormpath.com/blog/jwt-the-right-way를 참조하십시오

//header 
{ 
    "alg": "HS256", //denotes the algorithm (shorthand alg) used for the signature is HMAC SHA-256 
    "typ": "JWT" //denotes the type (shorthand typ) of token this is 
} 

//claims 
{ 
    "sub": "tom@stormpath.com", 
    "name": "Tom Abbott", 
    "role": "user" 
}