我想讨论保护API的最佳方法是什么,以便从移动应用程序中使用。
由于没有第三方我觉得OAuth不是一个好选择? JWT会是一个不错的选择吗?
我理解的难点是如何进行身份验证,以便我可以保护API中的数据,除非有人有权打电话给他们。
我在服务器端使用Laravel 5.1,而我想称之为API的移动应用程序是Android。
我希望我没有忘记提及任何重要信息。 任何形式的帮助将不胜感激。
答案 0 :(得分:1)
考虑将OAuth 2与客户端凭据授权一起使用。
您可以使用客户的凭据申请访问令牌。
使用OAuth 2服务器Laravel:
使用Luca的软件包使用客户端凭据授予实施授权服务器:
答案 1 :(得分:0)
看一看 JSON Web Token Authentication for Laravel & Lumen
它为数据和路由提供安全保护。