我正在使用laravel作为REST API构建复杂的ERP系统,并决定将其潜入模块中。模块我指的是单独的laravel项目。
我有问题如何验证模块/项目之间的事务?
例如:主app哪个控制器认证。如果请求被正确认证,主应用程序将请求发送到另一个应用程序。我需要在应用程序之间进行适当的身份验证,以防止未经授权的访问,因为这两个应用程序都可以与API一起使
答案 0 :(得分:0)
哈希算法是好的和安全的。
您需要计算所有参数的哈希值,并将该哈希值与参数一起传递给服务器。 哈希将使用秘密的SALT密钥,输入参数和散列算法计算
对于Eg,如果您使用的是sha512算法
hash("sha512", $hash_data)
这里的字符串$ hash_data是使用您的排序输入参数(由':| etc ..分隔)和秘密SALT键创建的
您需要将此生成的哈希与输入参数一起传递
另一方面,在收到请求后,您需要使用相同的方法再次使用输入参数(不包括您在请求中传递的哈希)生成哈希值并比较两个哈希字符串