laravel - iframe 中的 API 身份验证
问题描述
我们正在构建一个链接/iframe,用户可以在他们的网站上使用它通过我们的 API 将信息发布到我们的 CRM。我希望他们使用自己的 API 凭据进行身份验证。我不确定如何解决这个问题,因为他们无法将他们的 API 凭据(apikey)传递给 iframe。每个用户都有自己的网址,例如 iframe.domain.com/{user_id}。基于 user_id 我想对用户进行身份验证,但我想避免其他人也可以使用该链接并滥用我们的 API。我们有 API IP 白名单,但我不能使用它,因为远程 IP 将是提交表单的 IP,而不是托管 iframe/表单的服务器。
你会怎么处理这个?希望有人可以帮助我。
如果它相关:两者都是在 Laravel 中构建的。
雷蒙德
解决方案
你不能只给每个用户自己独特的 api-token 吗?这样,每次用户访问该 URL 时,他们都必须将令牌放入 url(像这样:?token="token")
推荐阅读
- encoding - StreamWriter 正在将一些日文字符更改为 C# 中的一些奇怪字符
- c - 为什么汇编需要在eax上重复操作movzx?
- vue.js - 我想将 vue-i18n 用于 vuetify 导航栏与 v-for ...(帮助)
- python - discord.py discord.errors.Forbidden: 403 Forbidden (error code: 50013): Missing Permissions 错误
- django - 如何为 Django 应用程序安装 tensorflow
- java - Java中有一个常见的接口用法——告诉一个对象有一个特定的用途或特性
- javascript - App.js:29 未捕获的类型错误:无法读取未定义的属性“地图”
- reactjs - react-router-dom 和材料 ui:forwardRef 问题
- javascript - 如何将此代码转换为辅助函数?
- algorithm - 数组中 n 个元素的最大最小差