我正在laravel中实现一个api。
我想要的是,除了安卓/ios应用程序之外,我的api不应该从任何地方访问。我在谷歌上搜索了一下,才知道我可以使用API KEY。
但我不确定这种方式是否正确。
当前正在使用OAuth2进行用户身份验证。
请帮忙。
您要做的是为每个用户创建一个令牌,将其保存在客户端的设备中,并在客户端发出的每个请求中验证它。
所以基本上你想:
- 为users表中的令牌创建一个列
- 在用户注册时生成令牌
- 制作一个登录路由,这样用户就可以使用他的电子邮件和密码登录,并且他将取回存储在设备中的令牌
- 制作中间件,检查每个请求中的令牌(登录除外)
我写了一篇与你想要完全相同的文章
https://medium.com/@alhasaniq/how-to-add-to-ken-based-authentication-to-laravel-app-s-to-use-in-api-s-1a0e45f9106#.15e3f9quu