我正在开发一个带有laravel后端API和前端角度的应用程序。数据从此API提供给前端。 无法登录(仍然)。我想保持这些数据输入网址(路由)安全。没有身体不能从外面进入。我引用了this question和名为api-guard的内容。我认为在该测验的评论中有一种方法可以做到这一点。 (我认为这是方法。如果还有其他解决方案,请随意提及)
使用laravel passport并创建一个客户端,然后在标头中为每个请求使用Bearer $令牌,护照中间件将处理它以进行保护 - @msonowal
但我仍然不知道该怎么做。如果用户进入该网站,如何
生成令牌以供请求
将其附加到网址
从后端验证
与该请求相关的响应(是否有任何响应令牌附加到响应)
谢谢你们!
答案 0 :(得分:1)
您可以创建个人访问令牌(请参阅laravel \ passport文档) 这是最简单的方法,因为你还没有实现登录
或
您可以在登录期间为每个用户生成令牌
$token = Auth::user()->createToken('Access Token')->accessToken;
这会生成一个用户特定的令牌 在登录成功响应中返回此标记值
您选择的任何一种方法都可以将其作为Bearer your-token传递给每个请求的授权标头
您可以使用中间件检查路由/ api.php中的身份验证
Route::group(['middleware' => 'auth:api'], function () {
// Routes that need authentication here
}