如何确保Laravel和Lumen之间的沟通?

时间:2017-04-15 21:49:56

标签: php laravel api lumen

Laravel后端将使用Guzzle通过API访问Lumen。

我不需要Lumen中的数据库,那么如何在Laravel和Lumen之间添加安全性?到目前为止,我知道如果我需要传递令牌,我将在Lumen中进行数据库访问。

Lumen供内部使用,不供公众访问。

2 个答案:

答案 0 :(得分:2)

我会这样做:

  • 将密钥存储在laravel安装的.env中,将其称为LUMEN_API_TOKEN
  • 在Lumen方面做同样的事情
  • 在Lumen端创建API端点,如文档中所述
  • 使用令牌验证,验证连接到流明端点的任何客户端。连接器提供的密钥需要等于LUMEN_API_TOKEN
  • 对于令牌身份验证,您可以使用标头密钥,或者只使用GET参数......类似于http://your_Lumen_site/endpoint?token=12345
  • 使用Laravel上的Guzzle连接到Lumen

答案 1 :(得分:1)

您可以在Laravel应用程序上创建JWT密钥,并在Lumen应用程序上对其进行身份验证。 Lumen应用程序只需要密钥来解密和验证令牌。无需数据库。

我建议使用与{Laravel和Lumen

配合良好的JWT Library
相关问题
最新问题