와 JWT + Laravel 사교계 :의 OAuth 매개 변수 내가 무엇을 달성하고자하는
안전하게 단일 페이지 응용 프로그램를 사용하여 사용자가 다른 소셜 미디어에 자신의 계정을 연결할 수 있습니다. 내 사용자 인증 방법으로 JWT을 SPA을 사용 및 그 을 활용하고
: 내가 뭐하는 거지
. 나는이 같은 Laravel 사교계으로 OAuth를 호출에 JWT 토큰을 전달하고있다 :
return Socialite::driver($provider)
->with(['provider' => $provider, 'token' => $token])
->redirectUrl($redirectUri)
->stateless()
->redirect();
를 내가 토큰을 기반으로 사용자를 얻을 콜백에. 이 메서드를 사용하면 타사 공급자가 JWT 토큰에 액세스 할 수 있습니다. 어느 것이 안전하지 않은가.
내 질문 (들) :
이 작업을 수행 할 수있는 더 좋은 방법이 있나요? 나는 어떤 종류의 해시 + 소금 + 비밀을 사용해야합니까?
JWT 토큰의 페이로드는 무엇입니까? 왜 사회적 미디어 계정을 인증하기 전에 JWT 토큰을 발급했는지 궁금합니다. – Ben
사용자가 사이트에 로그인 할 때 토큰이 발행됩니다. 사용자는 로그인 한 상태에서 다른 공급자에게 계정을 연결하도록 선택할 수 있습니다. 페이로드는 꽤 표준 JWT입니다. 무슨 뜻인지 모르겠다. – Fredrik
하지만 제 3 자 공급자에게 JWT 토큰을 전달하는 이유는 무엇입니까? – Ben