我正在为客户设计一个应用程序,该应用程序的用户界面将在Angular 6中,而后端将在API中。现在,当我使用angular(SPA)时,我通过JSON和REST API。现在需要有关保护我的API的过程的建议。
我的分析-
1)ASCII并不是一个好主意,因为令牌总是寿命很长。我已经在同一位置上做了一个演示。
2)Personal Access Token可能是一个不错的选择,但它使用了cookie,因此我不确定这是个好方法。
我愿意接受任何好的建议,包括JWT之类的其他方法,如果证明是合理的话。
提前致谢。
答案 0 :(得分:1)
我建议您使用Laravel - Passport。它是laravel框架中的内置系统。因此,您可以获得用户个人令牌并将其保存在您的local storage中。
有很多方法可以保护您的RESTful api,但是在此之前,您需要确切地了解哪些系统将与您的api进行交互。