php - Laravel 5.1 + Vue.js - vue-router beforeEach AuthService

Question

假设我想在 vue-router 中创建一个 AuthService 以在继续下一个路由之前验证当前 session ，如以下示例:

http://vuejs.github.io/vue-router/en/api/before-each.html

router.beforeEach(function ({ to, next }) {
  if (to.path === '/auth-required') {
    // return a Promise that resolves to true or false
    return AuthService.isLoggedIn()
  } else {
    next()
  }
})

• 如何在不使用 JSON Web Tokens (JWT) 的情况下使用 Laravel 5.1 的这种方法？
• 在 Laravel 中是否有 SESSION_DRIVER 的“最佳实践”方法，例如。 Redis，对于这种情况？

我在网上搜索了很多，但从未见过任何尝试在没有 JWT 的情况下使用 vue-router 验证 session 。

Answer 1

对于您的代码，您希望将 isLoggedIn() 身份验证检查移动到 if 语句中。如果用户已登录，您的身份验证服务应返回一个 bool 值。在 if 中，您会将用户路由到适当的路径。 beforeEach 就像“在处理每个路由之前我们应该做什么？”所以你不需要在 if 语句中返回真值。

router.beforeEach(function (transition) {
    if (transition.to.auth && !AuthService.isLoggedIn()) {
        // if route requires auth and user isn't authenticated
        transition.redirect('/login')
    } else {
        transition.next()
    }
})

如果你每次都想“在继续下一条路线之前验证当前 session ”，你的 isLoggedIn() 每次都需要调用你的登录 API。这通常不是最佳做法，因为一旦登录，为什么需要再次检查？这就是 token 和 JWT 存在的原因。登录后，您会得到一个 token ，您会记住这个 token 并在接下来的请求中发送 token 。

How would one approach this for Laravel 5.1 use without using JSON Web Tokens(JWT)?

技术上不是 JWT，您可以使用 API token 。 API token 可以使用 Laravel 的 str_random() 函数生成。您将为每个用户关联 1 个 token 并保持 token 唯一。您可以将此 token 放在 2 个位置:1. 在参数 ?api_token=XXX 的 URL 中 2. 在“Authorization: Bearer XXX”的 header 中。

如果您要使用 header ，在 Vue.js 中，您可以这样设置 vue-resource:

Vue.http.headers.common['Authorization'] = 'Bearer ' + token;

然后您的所有请求现在都包含 API token 。

Is there a "best-pratice" approach to SESSION_DRIVER in Laravel, ex. Redis, for this scenario?

不能 100% 确定您在这里的意思，但 token 被认为是与 API 交互时的最佳实践之一。您与每个 Web 请求交换 token ，这样您就不需要每次都发送用户名/密码。