[英]Process to secure my REST API with Laravel
我正在為客戶設計一個應用程序,其中用戶界面將在 Angular 6 中,后端將在 API 中。現在,當我使用 angular (SPA) 時,我通過 JSON 和 REST API 與服務器進行通信。 現在需要您對保護我的 API 的過程提出建議。
我的分析——
1)個人訪問令牌不是一個好主意,因為令牌總是長期存在的。 我已經做了一個演示。
2) 使用 JavaScript 使用 API可能是一個不錯的選擇,但它使用了 cookie,我不確定這是否是好方法。
如果證明合乎邏輯,我也願意接受任何好的建議,包括 JWT 等其他方法。
比提前。
我建議你使用Laravel - Passport
。 它是laravel
框架中的內置系統。 因此,您可以獲得用戶個人令牌並將其保存在您的local storage
。 有很多方法可以保護您的RESTful
api,但在此之前您需要准確了解哪些系統將與您的 api 交互。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.