laravel 5.4 保护前端和后端之间访客访问的 API 路由
laravel 5.4 secure the API routes from guest access between the front end and back end
我正在开发另一个在前端使用 AngularJS,并使用 Laravel 作为 RESTful 后端的应用程序。该应用程序正在从 API 中为访问该站点的访客提取一些信息。我想知道是否有一种方法可以使用令牌或前端和后端之间的其他东西来保护 API 路由不被直接访问。我希望访问 API 路由的唯一方法是通过 Angular 前端,但访问者实际上没有帐户。有没有人知道实现这一目标的方法?
查看 Laravel 附带的 Passport 包。您可以根据角色和通过站点的访问级别为您的用户授予不同级别的 OAuth 令牌。结合策略,您应该可以毫无问题地保护您需要的一切。护照文件:
https://laravel.com/docs/5.4/passport
特别查看带有范围的个人访问令牌,这将为您提供所需的微调控制。
https://laravel.com/docs/5.4/passport#personal-access-tokens
我正在开发另一个在前端使用 AngularJS,并使用 Laravel 作为 RESTful 后端的应用程序。该应用程序正在从 API 中为访问该站点的访客提取一些信息。我想知道是否有一种方法可以使用令牌或前端和后端之间的其他东西来保护 API 路由不被直接访问。我希望访问 API 路由的唯一方法是通过 Angular 前端,但访问者实际上没有帐户。有没有人知道实现这一目标的方法?
查看 Laravel 附带的 Passport 包。您可以根据角色和通过站点的访问级别为您的用户授予不同级别的 OAuth 令牌。结合策略,您应该可以毫无问题地保护您需要的一切。护照文件:
https://laravel.com/docs/5.4/passport
特别查看带有范围的个人访问令牌,这将为您提供所需的微调控制。
https://laravel.com/docs/5.4/passport#personal-access-tokens