Laravel-Cookie-Ersatz

Laravel ist ein weit verbreitetes PHP-Framework und seine Cookie-Komponente wird in der Webentwicklung verwendet, um das Benutzerverhalten zu verfolgen. Aufgrund von Bedenken hinsichtlich der Privatsphäre der Benutzer haben viele Browser jedoch damit begonnen, die Verwendung von Cookies von Drittanbietern einzuschränken. Um die Privatsphäre der Benutzer zu schützen, hat Laravel mehrere Cookie-Alternativen eingeführt. In diesem Artikel werden zwei der gängigsten Methoden vorgestellt.

Schauen wir uns zunächst an, wie man Laravels eigene Session-Komponente verwendet, um Cookies zu ersetzen. Standardmäßig verwendet die Sitzungskomponente von Laravel Cookies, um die ID der aktuellen Sitzung zu speichern. Sie können jedoch den Sitzungstreibertyp ändern, indem Sie die Treiberoption in der Konfigurationsdatei session.php ändern. Standardmäßig ist der Wert der Treiberoption „Datei“, was bedeutet, dass die Sitzung Daten in einer Datei speichert. Wenn Sie den Wert der Treiberoption in „Datenbank“ ändern, speichert die Sitzung die Daten in einer Datenbanktabelle. Durch die Verwendung der Sitzungskomponente anstelle von Cookies können Sie das Problem vermeiden, dass Browser Cookies von Drittanbietern nach dem Zufallsprinzip löschen oder ablehnen.

Zweitens bietet Laravel auch TokenGuard als Ersatz für Cookies an. TokenGuard ist Teil des Laravel-Authentifizierungsframeworks, das es Benutzern ermöglicht, Autorisierungstoken in URLs anstelle von Cookies zu speichern. Um TokenGuard zu verwenden, müssen Sie die Methode Auth::viaRequest() im AppServiceProvider aufrufen und eine Rückruffunktion übergeben, die dem Autorisierungstoken entspricht. Bei jeder Controller-Methode, die eine Authentifizierung erfordert, müssen Sie das Autorisierungstoken aus der URL lesen und die Methode Auth::loginUsingId() aufrufen, um den Benutzer zu authentifizieren.

Als nächstes präsentiere ich Ihnen ein vollständiges Codebeispiel, das zeigt, wie Sie TokenGuard zum Ersetzen von Cookies verwenden. Zuerst müssen wir die Auth::viaRequest()-Methode in AppServiceProvider ändern:

public function boot()
{
    $this->registerPolicies();

    Auth::viaRequest('token', function ($request) {
        return User::where('api_token', $request->token)->first();
    });
}

In dieser Rückruffunktion lesen wir den $token-Parameter aus dem $request-Objekt und verwenden ihn für die Benutzerauthentifizierung. Wenn das Autorisierungstoken die Anforderungen erfüllt, gibt diese Funktion die entsprechende Benutzerinstanz zurück, andernfalls gibt sie null zurück.

Als nächstes fügen wir in der Controller-Methode, in der wir die Identität des Benutzers authentifizieren müssen, einen $request-Parameter bei der Methodendeklaration hinzu:

public function update(Request $request, $id)
{
    $user = Auth::guard('api')->user();

    if ($user && $user->id === $id) {
        // ...
    }
}

Dann können wir das Autorisierungstoken an die RESTful-Update-Methode in der URL übergeben, zum Beispiel: /users/1?token=Ihr-Token. Schließlich können wir die Benutzerauthentifizierung abschließen, indem wir die Methode Auth::loginUsingId() aufrufen, um sicherzustellen, dass der Benutzer die Berechtigung hat, die entsprechenden Benutzerinformationen zu aktualisieren.

Die Methode, TokenGuard zum Ersetzen von Cookies zu verwenden, ist sehr flexibel und hat ein breites Anwendungsspektrum. Neben TokenGuard unterstützt Laravel auch die Verwendung von Standard-Authentifizierungsprotokollen wie OAuth2 und OpenID Connect, die sicherere und flexiblere Alternativen bieten können.

Kurz gesagt, eine vernünftige Nutzung von Session und TokenGuard, den von Laravel bereitgestellten Alternativen, kann das Problem des willkürlichen Löschens und Ablehnens von Cookies gut lösen und gleichzeitig den Schutz der Privatsphäre der Benutzer verbessern. Natürlich hat jede Alternative ihre eigenen Vor- und Nachteile und muss je nach Szenario ausgewählt und eingesetzt werden.

Das obige ist der detaillierte Inhalt vonLaravel-Cookie-Ersatz. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!