我们正在构建一个链接/ iframe,用户可以在其网站上使用该链接/ iframe通过我们的API将信息发布到我们的CRM。我希望他们使用自己的API凭据进行身份验证。我不确定如何解决此问题,因为他们无法将其API凭据(apikey)传递给iframe。每个用户都有自己的网址,例如iframe.domain.com/{user_id}。基于user_id,我想验证用户身份,但我想避免其他人也可以使用该链接并滥用我们的API。我们有API IP白名单,但是我不能使用它,因为远程IP将是提交表单的人的IP,而不是托管iframe /表单的服务器的IP。
您将如何处理?希望有人能帮助我。
与之相关:两者均在Laravel中构建。
Raymond
答案 0 :(得分:0)
您不能只给每个用户自己的唯一api令牌吗?这样,用户每次访问该URL时,都必须将令牌放入url中(例如:?token =“ token”)
答案 1 :(得分:-2)
我最近为移动应用制作了自己的NodeJS API。我使用(JWT)JSON Web令牌进行身份验证。有关此链接中使用原理的更多详细信息:https://www.youtube.com/watch?v=8Ip0pcwbWYM 您应该使用Bearer auth找到类似的Laravel解决方案。 我希望它可以帮助您:-)