Laravel API - 保护路由访问

【问题标题】:Laravel API - protecting route accessLaravel API - 保护路由访问
【发布时间】:2016-06-20 09:54:08
【问题描述】:

我正在构建一个 RESTful Laravel 5.1 API。我只想让我的前端 Angular 应用程序访问某些路由,但目前所有路由都只是公开的。

我打算使用auth middleware 来检查我的前端应用是否有权访问路由:

    $router->get('/sensitiveData', ['middleware' => 'auth',
        'Resources\Questions@getSensitiveData'
    ]);

但这对于检查特定用户很有用。

如何保护我的路由,以便只有指定的客户端应用程序才能访问路由?我应该在某处注册 ClientID 吗?我该如何指定?

【问题讨论】:

  • 我认为最好的方法是使用基于令牌的身份验证或 oauth 实现。

标签: php laravel http laravel-5 routes


【解决方案1】:

检查这个包

api-guard

用法

在您的控制器中扩展 ApiGuardController 这样你的 api 是私有的,你只能在使用授权令牌时访问它

您可以在文档中找到更多信息和选项(例如如何创建私有 api-key 或关闭特定方法的身份验证等)

不需要为它设置中间件。

【讨论】:

    猜你喜欢
    • 2019-09-13
    • 2018-06-28
    • 2017-10-12
    • 1970-01-01
    • 2023-03-28
    • 2017-11-18
    • 1970-01-01
    • 2017-04-28
    • 2015-03-11
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode