我一直在阅读有关如何制作Laravel API的教程,例如Here。
本教程中使用的身份验证基于用户登录或登出Api时生成的令牌。
我想知道是否可以保护API免受未经授权的访问,而不是具有API访问密钥的应用程序?
示例:
'headers' => [
'Accept' => 'application/json',
'Authorization' => 'Bearer '.$accessToken,
'Api-access-key' => 'the-secret-to-accessing-this-api'
}
如果api-access-key是已认证的结果:让Laravel与http请求通信
如果api-access-key是未认证]的结果:拒绝请求
我一直在阅读有关如何制作Laravel API的教程,例如Here。本教程中使用的身份验证基于用户登录或......>
只需通过此