Laravel Restfull安全
Laravel Restfull安全
提问于 2020-01-11 05:09:08
对我来说,需要什么来阻止外人。我只想回应我所界定的地方提出的要求。
示例:允许应用程序和url
com.x.app
com.y.app
--------- AND ---------
http://www.x.com有什么简单的方法吗?诚挚的问候!
回答 2
Stack Overflow用户
发布于 2020-01-11 12:43:46
你应该解释清楚你想要什么。基本上,要这样做,您需要检查正在接收的header的$_SERVER['HTTP_USER_AGENT']属性,并对Android或iPhone关键字进行筛选。
Stack Overflow用户
发布于 2020-01-11 05:59:58
在Laravel中构建RESTful API的最佳方法是通过routes/api.php。
当您向此文件添加路由时,如下所示:
Route::get('/users/list', 'ApiController@userList');这意味着当您进入yourwebsite.com/api/users.list时,它将在给定的控制器中执行给定的方法。
至于对您的API用户进行身份验证,您可以将您的用户及其API密钥存储在数据库中,并使用魔术构造方法在用户到达该方法之前对其进行身份验证。
public function __construct() {
$inputKey = filter_input(INPUT_GET, 'key'); //filter input the way you want
if(!isCustomer($inputKey) { //validate api keys in your app somehow
die('Authentication Failure'); //kick the freebooters
}
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/59691835
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号