php - 使用 Laravel 保护我的 REST API 的过程
问题描述
我正在为客户设计一个应用程序,其中用户界面将在 Angular 6 中,后端将在 API 中。现在,当我使用 Angular(SPA)时,我通过 JSON 和 REST API 与服务器通信。现在需要您对保护我的 API 的过程提出建议。
我的分析——
1)个人访问令牌不是一个好主意,因为令牌总是长期存在的。我已经做了一个演示。
2)使用 JavaScript 使用 API可能是一个不错的选择,但它使用了 cookie,这将是一个好方法,我不确定。
如果证明合乎逻辑,我也愿意接受任何好的建议,包括 JWT 等其他方法。
比提前。
解决方案
我建议你使用Laravel - Passport. laravel它是框架中的内置系统。因此,您可以获得用户个人令牌并将其保存在您的local storage. 有很多方法可以保护您的RESTfulapi,但在此之前您需要准确了解哪些系统将与您的 api 交互。
推荐阅读
- python - 使用python的电子邮件自动化
- r - 在单个命令中运行选定的 Rmd 块 (R)
- scala - Parquet 的 Hdinsight Spark 会话问题
- android-studio - Android studio 弹出登录授权问题
- dynamic-programming - 这里的子问题是什么以及它是如何计算的
- python - Scrapy 暂停了几分钟
- variables - 是否有任何具有“堆栈静态”变量的编程语言?
- python - 熊猫数据框插入带有映射的行
- python - 读取修改后的 .csv 文件时如何解决编码错误?
- azure - 什么是 GCP 等效于 Microsoft Azure 上虚拟网络的 DNS 服务器配置?