我有一个具有rest api的laravel后端。但我希望我的rest api仅供我的android应用程序使用。那么,我的后端如何知道请求只来自我的android应用程序,而不是来自web或其他应用程序?注意:我不希望用户接受一些登录挑战。
发布于 2018-06-07 06:28:24
您可以使用jwt。每次执行请求时,都必须获取令牌。令牌确保用户属于他们的服务。必须以某种方式将令牌保存在android应用程序中,才能将响应返回给api rest。
https://github.com/tymondesigns/jwt-auth
还要记住,在api rest中保护您的端点:
Route::middleware(['jwt_auth'])->group(function(){
Route::group(['prefix'=> 'V1'],function(){
Route::post('/endpoint', 'V1\EndointController@store');
});
});
https://stackoverflow.com/questions/46973345
复制相似问题