我正在Lumen中构建一个App API,我对如何锁定什么/谁可以向它发出请求感到困惑。
目前我无法验证来自应用程序的请求,因此任何知道该链接的人都可以从浏览器发出请求并可能导致havok。我知道在.env文件中有一个appkey变量,该变量目前是空的,经过一些研究后,我似乎无法找到它实际上做了什么以及是否需要它的明确答案。
基本上是这样的:
如果请求来自我的应用,请继续。
如果它来自其他任何东西,请将其停止。
这就是我要找的东西。
我正在使用Ionic $ http来发出请求。 任何帮助都会很棒
答案 0 :(得分:0)
App Key用于加密,您可以在https://laravel.com/
阅读使用以下命令生成密钥
php artisan key:generate
有关lumen auth的更多信息请查看github,Lumen 5.3 token auth