如何在Laravel5中创建安全api应用程序?

时间:2015-04-21 03:12:48

标签: laravel laravel-5

当我使用laravel-5创建api应用程序时,我有一些不确定性。

通常,当我从服务器获得一些用户信息时,我应该post uid(user_id)到服务器,但看起来不安全。任何人都可以捕获它(网络数据包)并做任何事情。

那么,你是否使用这种方式或在laravel中使用身份验证,据我所知,laravel中的身份验证将自动过期,如果你有最好的方法,请告诉我。

1 个答案:

答案 0 :(得分:0)

对于REST API,我更喜欢Basic Auth,在L5中,这是在中间件中实现的。 我建议你this excelent tutorial

另一种方法是在JSON Web Token

的帮助下

对于L4和L5来说,这是一个非常不错的JWT package

但我更喜欢第一种方式,对我来说似乎非常容易和明智。