php - 保护您的 Laravel API 免受未经授权的应用程序访问
问题描述
我一直在阅读有关如何制作 Laravel API 的教程,例如Here。
本教程中使用的身份验证基于用户登录或退出 Api 时生成的令牌。
我想知道是否可以保护 API 免受未经授权的访问,而不是使用 API 访问密钥的应用程序?
例子:
'headers' => [
'Accept' => 'application/json',
'Authorization' => 'Bearer '.$accessToken,
'Api-access-key' => 'the-secret-to-accessing-this-api'
}
api-access-key 被认证的结果:让 Laravel 与 http 请求通信
api-access-key 未通过身份验证的结果:拒绝请求
解决方案
推荐阅读
- magento - Magento 2 PWA Stripe REST API 3D 安全
- javascript - 如何跟踪不使用 GTM 更改 url 的感谢页面
- javascript - ngrx vs redux - 无状态组件
- spring - 在spring boot中根据属性值排序
- c# - 如何使用 .NET Web API 和 Angular 下载编辑过的 Word 文档
- javascript - Vue 在 Laravel Spark Blade 模板中包含两次 Javascript 文件
- php - 如何隐藏按钮,直到在 jquery 的下拉列表中进行选择?
- oracle - Oracle - 从另一个表更新
- job-scheduling - 使用 OR-Tools 连续改变“护士调度”问题?
- javascript - 用于反应反馈的电子邮件弹出窗口