У меня есть система, построенная в laravel, и я создал API. Проблема заключается в аутентификации.
У меня есть приложение для Android и вы хотите пройти аутентификацию с помощью системы laravel следующим образом:
пользователь вводит свой пароль и имя пользователя в приложении Android, пароль и имя пользователя отправляются по сети в laravel (пароль будет хешировать с помощью bcrypt). На стороне сервера laravel получает пользователя с полученным именем пользователя и сравнивает пароль, полученный с паролем, хранящимся в базе данных.
Laravel использует bcrypt для доступа к паролям пользователя hash. Если я понимаю алгоритм bcrypt, он использует несколько раундов и соли, поэтому, исследуя код laravel, я обнаружил, что он использует round = 8 по умолчанию, но я не знаю, какую соль он использует. Я попробовал генератор веб-bcrypt для детерминированного пароля, и он не совпадает с хэш-вычислением по laravel (и хранится в базе данных).
Любое предложение?
благодаря