Laravel检测API调用源

Question

我想检测API调用是否是在我的网站之外进行的。这是由于几个因素造成的，例如：

1. 根据订阅计划应用节流限制，但只适用于
2. 保存参数以外的调用，如果由外部
3. 发出请求，则应用API端点限制(如果是外部的还是不基于

的)

示例：

www.mywebsite.com/api/v1/customers

outside

• Throttle
• Access: inside & inside: none
  • Throttle hour :每小时1000次请求(计划A)，
  • 节流器外部:每小时2500次请求(计划B)，
  • 将请求保存到数据库中，如果超出

示例2

www.mywebsite.com/api/v1/subscription/plan

inside

• Throttle

• Access: none

• Throttle‘t:none

• Throttle none: none

• Throttle none:none

• 不保存请求

我能用中间件&头检测来完成这个任务吗？或者我必须创建一些API令牌，告诉我这是外部请求还是内部请求？

例如，使用中间件，我无法获得sec-fetch-site标头参数，因为它总是为null。

namespace App\Http\Middleware;

use Closure;

class HasAccess
{
    public function handle($request, Closure $next)
    {
        // Always returns null
        if ($request->header('sec-fetch-site') != 'same-origin')
            return false;
    
        return $next($request);
    }
}

Answer 1

解决了问题。

将不同的角色应用于API用户，现在我可以定制我的中间件了。

class HasAccess
{
    public function handle($request, Closure $next)
    {
        if (\Auth::user()->role == 'API')
            abort(404);
    
        return $next($request);
    }
}