我们正在构建将由其他应用程序用于从我们的应用程序读取/写入数据的API。
E.g: www.example.com/getPayments/useid
要求 :上述API只能通过VPN访问,因此有人无法通过网络进行调用。
那么如何在我们的应用程序中创建一些只能通过Laravel中的VPN访问的路由。
答案 0 :(得分:2)
根据访问者的IP地址编写一些中间件以限制对某些路由的访问应该对您有用,只要VPN的IP地址已包含在请求的HTTP头中,或者可通过PHP访问另一个$_SERVER变量。您需要检查发送的HTTP请求的标头,以找到包含VPN的IP地址的标头,然后在中间件中使用它。
您可以编写一个轻量级中间件组件来执行此操作,也可以使用现有软件包仅将VPN的IP地址列入白名单以保护您要保护的路由。
Firewall是现有的Laravel服务提供商,可以为您提供帮助。