Ich erstelle ein SPA mit angular2 & Lumen 5.4. Sagen wir einfach, es gibt zwei Routen. Eine GET
Route, die JSON-Daten zur Anzeige zurückgibt, und eine POST
Route zum Hochladen von Dateien in die Datenbank. Es ist eine Inhouse-App, die kein Login hat (das liegt nicht in meinen Händen).So sichern Sie API-Endpunkte ohne Benutzerauthentifizierung
Wie kann ich die Endpunkte ordnungsgemäß sichern? Für das Upload-Formular POST
könnte ich ein verstecktes Token hinzufügen, aber das ist überhaupt nicht sicher. Alle Authentifizierung Tutorials für Lumen beinhalten Benutzeranmeldung, die für mich keine Option ist.
Alle Beispiele oder Tutorials wären wirklich da ich immer die Benutzerauthentifizierung in der Vergangenheit
Sicherheit ohne irgendwelche Anmeldeinformationen? Ich meine, es gibt Token-basierte Authentifizierung, aber dieses Token muss immer noch auf etwas basieren. –
Ja, ohne Anmeldeinformationen. Ich kann nichts dagegen tun, da ich die App für jemand anderen erstelle. So wollen sie es. – ghan
Ohne irgendwelche Anmeldeinformationen wird dies schwer zu implementieren sein. Vielleicht könntest du App auf interne IP-Adresse (Middleware) beschränken, aber es ist nicht kugelsicher, auch keine nette Lösung. – Tim