Laravel 如何在没有用户身份验证的情况下保护API端点_Laravel_Laravel 5.4_Lumen_Lumen 5.4

Laravel 如何在没有用户身份验证的情况下保护API端点

laravel

Laravel 如何在没有用户身份验证的情况下保护API端点,laravel,laravel-5.4,lumen,lumen-5.4,Laravel,Laravel 5.4,Lumen,Lumen 5.4,我正在使用angular2和lumen 5.4创建一个水疗中心。让我们假设有两条路线。一个GET路由返回要显示的JSON数据，一个POST路由将文件上传到数据库。这是一个内部应用程序，将没有登录（这是我的双手）如何正确保护端点？对于POST上传表单，我可以包含一个隐藏的令牌，但这一点都不安全。lumen的所有认证教程都涉及用户登录，这对我来说不是一个选项任何示例或教程都会很有帮助，因为我过去一直使用用户身份验证您可以使用基于IP地址或类似内容的安全性，但这是我第一次在应用程序的任何位置看到类

我正在使用angular2和lumen 5.4创建一个水疗中心。让我们假设有两条路线。一个

GET

路由返回要显示的JSON数据，一个

POST

路由将文件上传到数据库。这是一个内部应用程序，将没有登录（这是我的双手）

如何正确保护端点？对于

POST

上传表单，我可以包含一个隐藏的令牌，但这一点都不安全。lumen的所有认证教程都涉及用户登录，这对我来说不是一个选项

任何示例或教程都会很有帮助，因为我过去一直使用用户身份验证

您可以使用基于IP地址或类似内容的安全性，但这是我第一次在应用程序的任何位置看到类似您的问题，如果您想要安全性，当然需要凭据，你总是可以进行其他类型的身份验证，比如输入电话号码或电子邮件，然后我向你发送一个令牌，你将以进一步的形式介绍，否则，我不知道在这种情况下还能做什么。

你可以使用基于IP地址或类似的安全性，但这是我第一次看到类似于你的问题，在你的应用程序的任何一点上，如果你想要安全性，你需要凭据，当然，你总是可以进行其他类型的身份验证，比如输入电话号码或电子邮件，然后我向你发送一个令牌，你将以进一步的形式介绍，否则，我不知道在这种情况下还能做什么。

您可以使用简单的

中间件和MySQL
，例如：
您可以使用简单的中间件
和MySQL
，例如：
没有任何凭证的安全性？我的意思是有基于令牌的身份验证，但令牌仍然需要基于某些东西。是的，没有凭据。我无能为力，因为我正在为其他人构建应用程序。这就是他们想要的。没有任何类型的凭证，这将很难实现。也许你可以将应用程序限制在内部ip地址（中间件），但它不是防弹的，也不是很好的解决方案。没有任何凭证的安全性？我的意思是有基于令牌的身份验证，但令牌仍然需要基于某些东西。是的，没有凭据。我无能为力，因为我正在为其他人构建应用程序。这就是他们想要的。没有任何类型的凭证，这将很难实现。也许你们可以将应用程序限制在内部ip地址（中间件），但它不是防弹的，也不是很好的解决方案。这肯定比我要做的更安全。我现在下班了，要到明天才能执行，但有个问题。。。加密/散列API\u密钥是否更安全？如果我在前端有一个隐藏字段（我知道这是公开的），在后端有一个API\u密钥
，并且你必须对两者进行解压/解密并将它们结合起来，那会更安全吗？当然，你可以使用Laravel提供的encrypt（）
和decrypt（）
助手。这取决于服务器上的数据有多敏感。这肯定比我要做的更安全。我现在下班了，要到明天才能执行，但有个问题。。。加密/散列API\u密钥是否更安全？如果我在前端有一个隐藏字段（我知道这是公开的），在后端有一个API\u密钥
，并且你必须对两者进行解压/解密并将它们结合起来，那会更安全吗？当然，你可以使用Laravel提供的encrypt（）
和decrypt（）
助手。这取决于服务器上的数据有多敏感。