我正在开发一个位于angular2的网站和一个带有dingo的laravel的api。现在我想从角度为2的api中获取数据。但是我当然希望保护api,以便现在只允许我的角度前端得到api的响应。
我搜索了很多,但无法弄清楚最好的方法。大多数搜索结果使用jwt或auth,但使用angular2应用程序,用户必须登录。在我的情况下,不需要登录来访问包含来自api的数据的页面。
我很感激有关此主题的有趣教程或其他问题的任何建议或链接。
答案 0 :(得分:2)
如果我已经理解了您想要实现的目标,那么您应该在Laravel中实现跨源资源共享中间件。您甚至可以使用Barryvdh's Laravel CORS包来加快速度。 JWT在您的情况下是无用的,因为它只是一个令牌身份验证系统,它为您的ReST API提供授权用户执行需要身份验证的操作的功能。