Laravel API - Schutz Route Zugang

Ich baue eine RESTful Laravel 5.1 API. Ich möchte meiner Frontend Angular App nur erlauben, auf bestimmte Routen zuzugreifen, aber derzeit werden alle Routen einfach offen gelegt.Laravel API - Schutz Route Zugang

Ich wollte auth middleware verwenden, um mein Frontend App eine Route für den Zugriff autorisiert ist zu prüfen, ob:

$router->get('/sensitiveData', ['middleware' => 'auth', 
     'Resources\[email protected]' 
    ]);

Aber das ist gut für einen bestimmten Benutzer zu überprüfen.

Wie kann ich meine Routen so schützen, dass nur bestimmte Client-Apps auf Routen zugreifen können? Soll ich irgendwo eine ClientID registrieren? Wie kann ich das angeben?

Quelle

2016-06-19 Growler

Ich denke, der beste Weg wäre Token-basierte Authentifizierung oder oauth Implementierung zu verwenden. –

prüfen dieses Paket

api-guard

Nutzungs

In Ihrem Controller erweitern die ApiGuardController auf diese Weise Ihre api privat ist, können Sie es nur zugreifen können, wenn ein Berechtigungszeichen

Sie mit Weitere Informationen und Optionen finden Sie in den Dokumenten (zB wie man den privaten API-Schlüssel erstellt oder die Authentifizierung für eine bestimmte Methode deaktiviert ..etc)

es gibt keine Notwendigkeit, eine Middleware dafür einzustellen.

Quelle

2016-06-20 01:54:08

Laravel API - Schutz Route Zugang

Antwort

Verwandte Themen