我正在开发另一个在前端使用AngularJS的应用程序,并将Laravel用作RESTful后端。 该应用程序正在从API中为访问该站点的访客提取一些信息。 我想知道是否有一种方法可以使用令牌或前端与后端之间的某种东西来保护API路由免受直接访问。 我希望访问API路由的唯一方法是通过Angular前端,但是访问者实际上将没有帐户。 有谁知道实现这一目标的任何方法?
查看Laravel随附的Passport软件包。 您可以根据角色和网站访问级别为用户授予不同级别的OAuth令牌。 与策略结合使用,您可以毫无问题地确保所需的一切。 护照上的文件:
https://laravel.com/docs/5.4/passport
尤其要注意具有范围的个人访问令牌,这将为您提供所需的微调控件。
https://laravel.com/docs/5.4/passport#personal-access-tokens