我对这个概念非常陌生,无法弄清楚如何做到这一点(如果可能的话)。我读过一些页面,至少不可能完全做到这一点。
我正在尝试为我的网站创建一个API,以便在React中创建。我的朋友正在创建一个需要相同数据的辅助项目。但是我不想向其他任何只填写网址的第三方开放我的API。
我已经在使用laravel的通行证进行用户身份验证,但并非所有数据都需要访问用户。
起初,我很难添加Access-Control-Allow-Origin就足够了,但这很容易被绕开。而且由于我使用的是JavaScript框架,因此我不能仅在本地存储/ Cookies中存储用于请求任何API调用的令牌。
使用刷新令牌时,如何在React应用程序的内存中加载访问令牌
我认为我正以错误的方式解决此问题,所以我希望这里的人可以向我解释一下,甚至可以告诉我我所缺少的内容。
TL; DR:如何管理应用程序可能会使用您的API端点,而不是基于用户。
想法:
IP白名单:这是最可行的方法,但是我要避免的是,因为我使用的是主机并且无法直接控制IP]]
Access-Control-Allow-Origin:易于避免的用户令牌
用户令牌:并非我这边对API的所有请求都需要一个帐户
我对这个概念非常陌生,无法弄清楚如何做到这一点(如果可能的话)。我读过一些页面,至少不可能完全做到这一点。我正在尝试为我的网站创建API ...