Ich habe ein API-Projekt mit Laravel geschrieben, die Pass verwendet, um API-Tokens zu generieren. Diese Tokens werden verwendet, um zu unterscheiden, wer meine Routen trifft, so dass die entsprechenden Daten zurückgegeben werden. All das funktioniert derzeit.Beschränken Sie den Zugriff auf Laravel Login-Seite mit Zertifikat
Die Token-Generierungsbildschirme und API-Routen sind im selben Projekt enthalten. So schlagen:
example.com
Sie bringt zum Login-Bildschirm. Sobald Sie sich angemeldet haben, generieren Sie ein Token und verwenden dieses Token dann in nachfolgenden Anfragen an die API-Routen. Das Token enthalten ist, wenn die Anforderung von Herstellung:
example.com/api/route1
example.com/api/route2/id1
Etc.
Gegen Ende des Projekts eine Anforderung ist gekommen, um die Sicherheit der Anmeldeseite zu erhöhen. Ich möchte ein Client-Zertifikat erstellen, das ich meinen Benutzern für den Zugriff auf die Anmeldeseite zur Verfügung stelle.
Wie würde ich dies tun, ohne zu beeinflussen, wie ich die api Routen eingerichtet habe? Mit anderen Worten, ich suche einen Workflow für Benutzer wie diese haben:
- Import Zertifikat in den Browser
- Jetzt, wo Zertifikat installiert ist, können Benutzer-Login-Seite
- Login zugreifen, erzeugen Token
- Verwenden Sie das Token, um Programmaufrufe an API-Routen zu senden. Für diese Anrufe ist das Zielseitenzertifikat nicht erforderlich.
Ist das möglich? Oder wird das Hinzufügen des Client-Zertifikats für Logins auch die API-Routen beeinflussen?
Vielen Dank für jeden Hinweis.