我有一个Laravel 4.2应用程序正在运行,目前正在使用csrf令牌验证过滤器来控制对路由的访问,如下所示:
Route::post(
'program/{id}',
[
'as' => 'program.add',
'uses' => 'SomeController@addProgram',
'before' => 'csrf'
]
);
过滤器代码:
Route::filter('csrf', function () {
if (Session::token() != Input::get('_token')) {
throw new Illuminate\Session\TokenMismatchException();
}
});
但是要添加一个新的api。该api必须是前端不可知的(因此我不能使用存储在会话中的CSRF令牌),它将被其他系统使用,并且我需要一种简便快捷的方法来验证对这条新路线的访问。 >
未经身份验证的用户必须保持路由访问,但只能用于来自特定应用程序的请求
我该怎么做?即使API被不使用登录名的应用程序使用,JWT之类的东西也能正常工作吗?