Wpis z mikrobloga

Skopiuj link

09.01.2017, 08:51:27

Mireczki, proste pytanie o #api. Tył mam w PHP/mysql, front w Angular 1.5. Jak najlepiej i czym generować klucze, które będą miały jednorazowy użytek (np. aktywny 1 sekunde max)? Czy JWT to najlepsze rozwiązanie? #javascript #webdev #programowanie #php #angular

Zaszczyk

09.01.2017, 08:55:07

@marcinzwwa: https://github.com/thephpleague/oauth2-server

e.....1

konto usunięte 09.01.2017, 10:36:23

@marcinzwwa: a potrzebujesz jakoś te klucze walidować? Jeśli tak, to jwt jak najbardziej się nada.

marcinzwwa

09.01.2017, 11:51:48

@enceladus71: walidować w sensie? No raczej tak, po timestampie np + secret key :)

e.....1

konto usunięte 09.01.2017, 11:54:43

@marcinzwwa: chodzi mi o sprawdzenie, czy ten token jest ok, czyli w skrócie coś w stylu jwt.isValid(token, password) gdzie jwt to biblioteka do generacji/walidacji jwt