我正在开发另一个在前端使用AngularJS的应用程序,并使用Laravel作为RESTful后端。该应用程序正在为访问该站点的访客从API中提取一些信息。我想知道是否有办法确保API路由使用令牌或前端和后端之间的东西直接访问。我希望访问API路由的唯一方法是通过Angular前端,但访问者实际上不会有帐户。有没有人知道如何做到这一点?
答案 0 :(得分:0)
查看Laravel附带的Passport程序包。您可以根据站点中的角色和访问级别为用户授予不同级别的OAuth令牌。与政策相结合,您可以毫无困难地获得所需的一切。护照文档:
https://laravel.com/docs/5.4/passport
特别关注具有范围的个人访问令牌,这将为您提供您正在寻找的精确控制。
https://laravel.com/docs/5.4/passport#personal-access-tokens