Используйте аутентификацию токена firebase с помощью laravel API
У меня есть проект, в котором у меня есть FE с Angular 2+, а бэкэнд - с Laravel. Я вызываю API для получения необходимых данных, использую JWT для аутентификации с Laravel. Там все нормально работает.
Итак, я хочу использовать токен, предоставленный firebase, и аутентифицировать его в laravel так же, как это делается с промежуточным программным обеспечением, которое предоставляет пакет jwt-auth с laravel. Причина использования firebase в том, что очень легко войти в систему с помощью Google, Twitter и т. д.
Чтобы проверить токен, я знаю, что мне нужно декодировать токен и проверить несколько вещей в полезной нагрузке. Итак, мои вопросы:
Нужно только данные по payload проверить, или еще что-то также?
Есть любой пакет, который упрощает работу с этим токеном с ларавелом?
Если кто-то знает хорошую статью или видео, в которых рассказывается об этом, он был бы очень признателен.
Ответы 1
Именно для этого есть пакет Firebase: Firebase / php-jwt
Вы можете добавить его в свой проект, запустив composer require firebase/php-jwt.
Чтобы декодировать JWT, вы можете запустить: $decoded = JWT::decode($jwt, $key, array('HS256'));
Как правило, если вы являетесь владельцем секретного ключа и можете декодировать JWT без ошибки проверки, вы можете полагаться на него для идентификации пользователя. Однако вы, вероятно, захотите добавить дополнительные проверки безопасности.
Или просто используйте php sdk, который, я думаю, также использует этот пакет. stackoverflow.com/questions/48761310/…
Сторонники отрицательного голосования, не могли бы вы объяснить свои аргументы в пользу отрицательных голосов?