如何在Laravel中验证从合法来源请求的API

Question

我是api开发的新手，我的客户需要检查或限制来自有效来源的api调用

api将在邮递员或其他类似的生产过程中发出请求时抛出错误。在laravel 6中寻找解决方案。*

Answer 1

您可以查看：

请求中的

1. UserAgent标头&根据您的选择允许某些用户代理。
2. 您可以检查refer标头字段以标识发出端点请求的域..

Answer 2

您应该首先定义有效的来源。有多种方法可以限制您的api调用，如-

1. 应从web调用api的位置，api-postman等。
2. 从哪个IP地址。您可以使用throttle中间件限制来自一个IP地址的api调用。(出于安全目的)
3. 您可以对您的

调用进行加密，以便只有您的应用程序才能调用该

1. 。您应该始终对api使用授权来保护API，并对每个api使用服务器端验证，就像您在POST或GET请求中所做的那样。