在Laravel中使用API后端的安全web应用程序
我创建了一个web应用程序,它使用web的内置身份验证方法,一旦用户通过身份验证,他/她就会看到一个仪表板页面。此时,需要对API进行Ajax调用,以便为登录用户获取数据。正确的方法是什么,以确保安全 作为下一步,我希望能够使用API“独立”,这样第三方也可以通过API访问数据集在Laravel中使用API后端的安全web应用程序,laravel,api,laravel-passport,spatie,laravel-api,Laravel,Api,Laravel Passport,Spatie,Laravel Api,我创建了一个web应用程序,它使用web的内置身份验证方法,一旦用户通过身份验证,他/她就会看到一个仪表板页面。此时,需要对API进行Ajax调用,以便为登录用户获取数据。正确的方法是什么,以确保安全 作为下一步,我希望能够使用API“独立”,这样第三方也可以通过API访问数据集 现在我正在研究Laravel Passport和Spatial权限包,以帮助我进行访问控制。如果您在同一个域中使用ajax调用,则内置身份验证不会有问题,只允许授权用户访问,因为laravel可以访问令牌和会话,并且默
现在我正在研究Laravel Passport和Spatial权限包,以帮助我进行访问控制。如果您在同一个域中使用ajax调用,则内置身份验证不会有问题,只允许授权用户访问,因为laravel可以访问令牌和会话,并且默认情况下您可以获得经过身份验证的用户 如果您还想制作外部
apiAuthorization希望这对您有所帮助这样您就可以创建两个守卫了?e、 g.api使用Laravel Passport进行保护,然后使用令牌进行内部保护?