Laravel私有API端点

问题描述 投票:0回答:1

我对这个概念非常陌生,无法弄清楚如何做到这一点(如果可能的话)。我读过一些页面,至少不可能完全做到这一点。

我正在尝试为我的网站创建一个API,以便在React中创建。我的朋友正在创建一个需要相同数据的辅助项目。但是我不想向其他任何只填写网址的第三方开放我的API。

我已经在使用laravel的通行证进行用户身份验证,但并非所有数据都需要访问用户。

起初,我很难添加Access-Control-Allow-Origin就足够了,但这很容易被绕开。而且由于我使用的是JavaScript框架,因此我不能仅在本地存储/ Cookies中存储用于请求任何API调用的令牌。

使用刷新令牌时,如何在React应用程序的内存中加载访问令牌

我认为我正以错误的方式解决此问题,所以我希望这里的人可以向我解释一下,甚至可以告诉我我所缺少的内容。

TL; DR:如何管理应用程序可能会使用您的API端点,而不是基于用户。

想法:

  • IP白名单:这是最可行的方法,但是我要避免的是,因为我使用的是主机并且无法直接控制IP]]

  • Access-Control-Allow-Origin:易于避免的用户令牌

  • 用户令牌:并非我这边对API的所有请求都需要一个帐户

我对这个概念非常陌生,无法弄清楚如何做到这一点(如果可能的话)。我读过一些页面,至少不可能完全做到这一点。我正在尝试为我的网站创建API ...

laravel api private
1个回答
0
投票

最简单的方法:

© www.soinside.com 2019 - 2024. All rights reserved.