我的应用程序使用 Laravel/Fortify 包,由 web/session/memcached 保护。我想在我的应用程序中添加 golang 支持的 websocket 服务器。我需要授权用户。据我了解,我可以使用 Laravel 保存的 cookie。这是解密的cookie(我想我可以在golang模块中使用env:APP_KEY解密它)
"cookies": {
"parameters": {
"XSRF-TOKEN": "<xsrf_token>",
"<app_name>_session": "<session>"
}
}
这是来自memcached的记录:
"key" => "<cache_prefix>:<session>"
"value" => "a:5:{
s:6:"_token";s:40:"<xsrf_token>";
s:6:"_flash";a:2:{s:3:"old";a:0:{}s:3:"new";a:0:{}}
s:9:"_previous";a:1:{s:3:"url";s:16:"http://localhost";}
s:3:"url";a:0:{}
s:50:"login_web_[0-9a-f]";i:<user_id>;
}"
那么,在golang中,我解密cookie,从memcached会话记录中读取,检查xsrf_token,并且我有
谢谢。
已解决:'login_web_59ba36addc2b2f9401580f014c7f58ea4e30989d' = login_web_ + sha1('Illuminate\Auth\SessionGuard')。