【发布时间】:2016-04-10 13:59:27
【问题描述】:
我想使用 Ionic 与 Laravel REST API 连接。据我所知,我应该使用 OAuth 对用户进行身份验证。这如何阻止其他客户端/请求访问我的休息 API?
例如,如果有人创建了另一个 Ionic 应用程序或任何东西并请求了 OAuth 令牌。
【问题讨论】:
标签: laravel authentication oauth ionic
【发布时间】:2016-04-10 13:59:27
【问题描述】:
AFAIK 仍然无法完美保护您的 API 源。正如您所提到的,OAuth 是一种帮助保护的方法。
我经常使用 JWT,又名。 JSON Web Token 带有令牌刷新,在一次使用后立即过期。你可以查看我关于使用 JWT with Laravel and AngularJS 的简短教程,这与 Ionic 完全一样。
【讨论】:
-
谢谢皮特,这是一个好方法。我真的不希望任何人能够访问其余的 api。我敢肯定那里有东西。