在我的示例中,我有几个不同的域来处理我的不同客户端,但是我的应用程序仍与1个MySQL数据库共享它们。因此,您可以想象以下内容:
Client 1 - client1.laravel.app.com
Client 2 - client2.laravel.app.com
Client 3 - client3.laravel.app.com
全部在一个共享数据库/ API域下:
admin.laravel.app.com
我正在使用Laravel AuthKey在添加到标头的点环境文件中检查API请求以获取匹配密钥。当我仅使用localhost进行测试并且AuthKey拒绝任何未经授权的请求时,此方法很好用,但是当我推送到生产环境(这是apache服务器)时,我可以访问我的Client Domains API路由,而无需在标头中使用应用程序密钥。有人可以解释我做错了什么以及任何建议来解决吗?
谢谢:)