Как сделать в Laravel аутентификацию по паре криптографических ключей?

Question

[Роман]

Здравствуйте.

Хочу сделать в проекте на Laravel аутентификацию на основе ассиметричного шифрования - никакой почты и паролей - просто юзеру давать закрытый ключ, а в базе хранить открытый. Ну или через pass-phrase как-то реализовать, не суть.

Я в Laravel новичок - не знаю с какой стороны даже взяться за это.

Может есть уже готовые решения?

В общем, буду рад любым советам.

Спасибо.

Answer 1

[Barmunk]

Готовых решений не знаю, но это все можно сделать и самостоятельно переписав логику. Для этого достаточно в контроллере LoginController, переопределить все методы из AuthenticatesUsers и дописать в RegisterController методы create и validator. Тем самым вы сможете исключить проверку логина пароля и написать свою логику авторизации по токену.

К примеру: https://tighten.co/blog/creating-a-password-less-m...

Comments

[Роман]

Спасибо!

Answer 2

[Сергей Попов]

Вы хотите реализовать алгоритм подобный ssh?

Сделайте примерно так: добавьте middleware, которая будет проверять наличие cookie key и проводить необходимые манипуляции - доставать публичный ключ из базы данных, проводить проверку, решать, авторизован пользователь или нет.

Однако не рекомендую так делать, лучше воспользуйтесь авторизацией на основе JWT токенов.

Comments

[Роман]

Скорее подобный криптовалюте)) впрочем, видел и на сайтах уже такой.

Скажите, а есть какой-то текст, раскрывающий тему

добавьте middleware, которая будет проверять наличие cookie key

более подробно (как сделать продолжение я примерно представляю)

?

[JhaoDa]

Роман, ты не поверишь, но документация содержит текст, который раскрывает тему.

[Роман]

JhaoDa, а мы не в церкви, чтобы верить или не верить.

Мог бы просто дать ссылку на соответствующую часть документации (благо там к каждому заголовку анкор приделан)

[Роман]

JhaoDa, чтобы ты понимал - я такие твои комментарии впредь буду отмечать как "бессмысленные" и отправлять модераторам.

[JhaoDa]

Роман, ты уже обещал это делать. Или не ты?

Мог бы просто дать ссылку на соответствующую часть документации

Зачем? Ты всё равно её не читаешь, а если читаешь, то как-то избирательно, пропуская целые куски.

[Сергей Попов]

Роман, Я и дал ссылку на соответствующую ключу часть документации.

[Сергей Попов]

Роман, По поводу "подробнее" - документация подробно раскрывает тему.

Создаешь middleware, который в соответствии с документацией, должен содержать метотод handle, который принимает на вход Illuminate\Http\Request $request и $next, который является Closure.

Далее, из объекта $request ты можешь получить значение ключа $request->cookie('key'). Ну и дальше работаешь так, как тебе надо. Либо return $next($request), либо редиректишь с 401 ошибкой.

[Роман]

Сергей Попов, насчет ссылки - это я другому участнику дискуссии))

Спасибо!