在angularJS和Laravel之间使用API键

我正在构建一个基于API的应用程序，它使用Laravel作为后端，AngularJS作为前端

前端和API之间的用户身份验证相对简单，使用JSON web令牌（JWT）。特别有帮助

但我的很多前端应用程序都没有经过用户身份验证，它只需要通过API密钥进行保护

如果可能的话，我想继续使用JWT方法，但是我找不到一个包或指南来使用简单的API密钥（没有初始用户登录）保护前端应用程序。我不想重新发明轮子，对于这个常见的问题，必须有现有的解决方案

有没有人有过保护AngularJS frount端并与自定义API一起使用的经验？是否存在用于执行此操作的软件包

注意：我已经研究了Auth0，这很好，但是它有几个问题（成本高，没有免费支持自定义用户数据库，没有内置支持简单的API键）

---

谢谢

我能想到的处理这个问题的最好方法是为你的angular站点创建一个新的Laravel用户

您还需要一个包含站点用户凭据的代理脚本。它将与拉雷维尔联系起来 然后返回JWT。然后从Angular调用这个代理脚本来获取令牌。目的 代理脚本是向用户隐藏这些凭据的好方法

这样，您就不需要更改API中的任何内容，因为它实际上只是一个访问站点的新用户。如果或何时 用户需要以自己的身份登录以提升其凭据，您还可以继续使用代理脚本和

---

在从Laravel获取JWT之前，让它用用户凭据替换这些默认站点凭据。

谢谢！当用户希望以自己的身份登录时会发生什么？他们将需要自动注销的假用户，并再次登录，我想。。。看起来很复杂：/你不需要让任何人注销。您只需通过代理脚本发送用户自己的凭据而不是站点的凭据，它就会向Angular返回一个新的JWT。就API而言，没有登录或会话。它只是根据它收到的令牌接收和授予特权。我不敢相信这不是一个常见的问题！当然，每个基于API的站点都必须包含API密钥和用户身份验证系统？我在这里错过了什么。。。