我想使用Ionic连接Laravel rest API。据我所知,我应该使用OAuth来验证用户身份。这如何阻止其他客户端/请求访问我的其余API?
例如,如果有人创建了另一个离子应用程序或任何内容并请求了OAuth令牌。
答案 0 :(得分:1)
AFAIK仍无法完美保护您的API来源。正如您所提到的,OAuth是帮助保护的一种方式。
我经常使用JWT,又名。 JSON Web Token使用令牌刷新,在一次使用后立即过期。您可以查看我使用J WT with Laravel and AngularJS的简短教程,这与Ionic完全相同。