我正在构建一个RESTful Laravel 5.1 API。我只想允许我的前端Angular应用程序访问某些路由,但目前所有路由都是公开的。
我打算使用auth middleware检查我的前端应用是否有权访问路线:
$router->get('/sensitiveData', ['middleware' => 'auth',
'Resources\Questions@getSensitiveData'
]);
但这对于检查特定用户很有用。
如何保护我的路线,以便只有指定的客户端应用才能访问路线?我应该在某处注册ClientID吗?我该如何指定?
答案 0 :(得分:0)
检查此包
用法
在你的控制器中扩展ApiGuardController
这样你的api是私有的,只有在使用授权令牌时才能访问它
您可以在文档中找到更多信息和选项(例如如何创建私有api-key或关闭特定方法的身份验证..等等)
无需为其设置中间件。