laravel 5.4 保护 API 路由免受前端和后端之间的访客访问

【问题标题】:laravel 5.4 secure the API routes from guest access between the front end and back endlaravel 5.4 保护 API 路由免受前端和后端之间的访客访问
【发布时间】:2017-11-18 08:24:51
【问题描述】:

我正在开发另一个在前端使用 AngularJS 并使用 Laravel 作为 RESTful 后端的应用程序。该应用程序正在从 API 中为访问该站点的客人提取一些信息。我想知道是否有一种方法可以使用令牌或前端和后端之间的其他东西来保护 API 路由免于直接访问。我希望访问 API 路由的唯一方法是通过 Angular 前端,但访问者实际上并没有帐户。有没有人知道实现这一目标的方法?

【问题讨论】:

    标签: angularjs api laravel-5.4 csrf-protection


    【解决方案1】:

    查看 Laravel 附带的 Passport 包。您可以通过站点根据角色和访问级别为用户授予不同级别的 OAuth 令牌。结合策略,您应该可以毫无问题地保护您需要的一切。护照文件:

    https://laravel.com/docs/5.4/passport

    特别查看带有范围的个人访问令牌,这将为您提供所需的微调控制。

    https://laravel.com/docs/5.4/passport#personal-access-tokens

    【讨论】:

      猜你喜欢
      • 2021-06-02
      • 1970-01-01
      • 1970-01-01
      • 2019-08-16
      • 2022-01-01
      • 1970-01-01
      • 2022-11-16
      • 2017-10-12
      • 2019-01-25
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode