我正在用vue在laravel中开发一个系统,在所有请求中,我都需要发送客户端ID以在api中进行验证。我正在使用axios库向服务器发出请求。
我的第一个问题是如何通过请求标头发送前端ID?如果这是安全且良好的做法?
我知道可以用常规方法发送。例如:GET参数或POST参数。
但是我想通过头发送,因为我可以在vuex中创建一个动作并以抽象的方式注入该变量。不用担心每个请求。
我考虑过要做以下事情:
VUEX-STORE.JS
getters: {
getHeader: state => {
let header = {
'Content-Type': 'application/json'
'cliente-id': sessionStorage.getItem("cliente")
}
return header;
},
}
并在laravel中创建一个MIDDLEWARE来执行验证。
有可能吗?而且安全吗?
答案 0 :(得分:1)
如果您尝试通过某种方式验证用户身份以进行验证,或者检查当前请求的用户是否有效,则可以使用JWT
这里有一些其他信息可以帮助您。
https://github.com/tymondesigns/jwt-auth
https://scotch.io/tutorials/handling-authentication-in-vue-using-vuex
关于您的问题是否可能?简短的回答:是的!这是正确的方法。
这是安全的吗?这取决于您的应用程序(我可以使用用户ID做什么),网络(您正在使用ssl / tls?)和其他安全性。首先,切勿以明文或未加密的方式发送关键信息。