如何使用Laravel护照向仅列入白名单的域提供API访问

时间:2019-03-26 13:14:18

标签: laravel api laravel-passport

我正在研究一个项目,该项目向购买特定软件包的用户提供Web应用程序的API。我正在使用Laravel(5.7)Passport服务来设计API。

我试图在中间件和api.php中都添加标头,但这对我不起作用。

header('Access-Control-Allow-Origin: http://clientdomain.com')
header('Access-Control-Allow-Methods: POST, GET, OPTIONS, PUT, DELETE')

在API身份验证期间,我只想限制用户访问单个域,并且当从不需要的域调用API时,我会抛出错误消息。

我的中间件看起来像-

public function handle($request, Closure $next)
{
    return $next($request)
      ->header('Access-Control-Allow-Origin', 'http://clientdomain.com')
      ->header('Access-Control-Allow-Methods', 'POST, GET, OPTIONS, PUT, DELETE')
      ->header('Access-Control-Allow-Credentials', 'true')
      ->header('Access-Control-Allow-Headers', 'X-Requested-With, Content-Type, X-Token-Auth, Authorization');
}

请为此指导正确的方法。

谢谢!

0 个答案:

没有答案
相关问题
最新问题