我的场景
我正在electron中构建一个应用程序,并将Laravel用作用于验证用户/其他功能的API。但是我不确定是否需要以同样的方式担心安全性。我之所以说这是因为laravel实现了CSRF(跨站请求伪造)保护,但是我的 Electron 应用实质上不是一个站点,而是一个应用。如果我担心CSRF只是一个例子。我将如何使用纯JS创建CSRF token 。
我的问题
使用诸如 Electron 之类的软件时,我是否需要担心CSRF之类的问题?如果是这样,我将如何在JS中制作CSRF token 来满足这些需求。
更多信息
您可以在应用程序中使用它,但是到处都可以看到它的not advised to,因为它在Windows上运行,但是您需要使用Apache服务器来运行PHP函数和脚本,否则事情会变得比需要的复杂得多。因此,我必须使用JS/VueJs等来构建应用程序。这就是为什么要使用托管的laravel服务器作为我的API(也是因为我非常熟悉Laravel)的原因。
最佳答案
如果您使用Laravel作为API,则不必担心注释中提到的CSRF token ,您可以使用Laravel passport或新的Laravel Sanctum,但我个人最喜欢的是使用JWT token ,并使用流行的软件包进行JSON Web token 认证。对于Laravel&Lumen(撰写本文时为9.3K星),由jwt-auth称为tymondesigns,它是documented很好,并且非常易于集成和使用。您可以使用它来认证与API交互的所有类型的应用程序,并且还具有一些高级功能以提高安全性。
关于php - Electron 应用程序,Laravel API,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47468635/