Как правильно использовать acces token в Laravel и Vue.js?

Question

[Michail]

У меня есть бекенд на laravel. И клиент я пишу на vue.js. Клиент у меня отправляет запрос к серверу через vue-resource. Router отправляет на контролер, контролер проверяет если пользователь авторизован он отдает данные из бд, если нет то отдает ошибку и клиент уже обрабатывает что пришло. Пока это единственный способ который я придумал.

Но во многих материалах используют acces token-ы. Я довольно много их посмотрел но все ровно не могу понять как это работает.

Подскажите как правильно использовать токены, для чего и т.д.

Comments

[JhaoDa]

Не очень понятно, что вы подразумеваете под «acces token-ы» и что такое факториалы, которых вы много пересмотрели.

[Michail]

JhaoDa: Извините, опечатка. Исправил.

Эм. Когда например хочу получить данные из БД, я отправляю к API get запрос, например test.ru/getdata и параметр ?token='какой то токен'. И если токен верный мне разрешают манипуляцию с данными. Вот про эти токены я имею в виду, и к сожалению не очень понимаю как они работают.

Я так понял когда мы авторизуемся с помощью формы авторизации, сервер проверяет данные которые пришли и если пользователь с таким логином и паролем есть сервер создает токен, а не сессию, как я привык, и возвращает её клиенту. При каждом обращении клиента на сервер он отправляет этот токен. Мне не понятен механизм создания токена, проверки. Видимо есть спинальные штуки такие как laravel password или oAuth но к сожалению не понимаю как они работают.

Answer 1

[someart]

Посмотри в сторону Laravel JWT Auth. Тривиальное решение для авторизации в случае REST API. Там есть хорошая докумментация.

Проверять каждый раз в контроллере, авторизирован ли пользователь, не стоит. Для этого есть Middleware.

Access токены нужны для идентификации юзера (реквеста) сервером. Это может быть и CSRF token, параметр сессии, Bearer токен и т.д.