如何使用hasher :: check in自定义类来验证基于Token的身份验证API凭证

Question

我正在开发基于Token的身份验证，其中用户将从Android向Laravel发送Post请求。标题将具有用户名和加密密码。我能够解密从Android发送给Laravel的密码。现在我有计划密码。

现在的问题是：我需要将它与AuthPassword进行比较。有人可以建议我如何在我的课堂上使用hasher :: check，以便我可以检查证书是否正确？

我知道，我们在用户模型中有api_token，但在我的要求中，用户也可以从Android进行注册/登录。

Answer 1

很简单：

//fetch current user, left for you how you do this: 
$user = User::find('id'); 

//pick hashed password from db 
$hashed = $user->password; 

$password = 'the plain password'; 

//compare hashed and plain password 
If(\Hash::check($password, $hashed)){ 
     //passed 
}