Laravel 5.5 - API를 사용하여 사용자 비밀번호 변경

Question

Laravel PassPort API를 사용하여 비밀번호 변경을 설정하고 있습니다.

현재 새 암호 (해시)가 포함 된 인증 된 API 호출을 만들 수 있으며 기존 암호를 덮어 쓰는 데이터베이스에 직접 저장됩니다.

문서 읽기 비밀번호 재설정 토큰에 대한 언급이 있습니다. 제 질문은이 문제에 대해 걱정할 필요가 있습니까?

나는 이미 API 토큰으로 사용자를 인증하고 있으므로 암호가 이와 같이 바뀌고 있습니까?

Answer 1

사용자가 이미 인증 된 경우 아니오, 비밀번호 재설정 토큰을 염려 할 필요가 없습니다. 이는 이메일로 비밀번호를 재설정 할 때만 사용됩니다. 사용자가 인증 암호를 업데이트

는

어떻게 클라이언트 측에 해시있다,이 사전 해시 된 암호를 고려하지 않지만

$user = Auth::user(); 
$user->password = bcrypt(<the new password>); 
$user->save(); 

만큼 간단하다? 생성 된 해시가 작동하려면 Laravel의 app_key를 사용해야합니다.