のウェブサイトとlaravelのapiをdingoで作成しています。今度は、このapiのデータを角2で取得したいと思います。しかし、私はapiを保護したいので、今のところ私の角のあるフロントエンドだけがapiからの応答を得ることができます。角度2からlaravelバックエンドapiを呼び出してください
私は多くを検索しましたが、最良の方法を理解することはできません。検索のほとんどの結果は、jwtまたはauthを使用しますが、ユーザがログインする必要のあるアプリケーションはangular2です。私の場合、apiからのデータを持つページに行くためのログインは必要ありません。
このトピックに関する興味深いチュートリアルやその他の質問への提案やリンクをお待ちしております。
達成したいことがわかっている場合は、Laravelにミドルウェアを実装するだけです(クロスヘッドリソース共有)。より迅速なアプローチのためにBarryvdh's Laravel CORSパッケージを使用することもできます。 JWTは、ReST APIにユーザーに認証が必要なアクションを実行する権限を与えるトークン認証システムなので、あなたの場合は役に立たない。
便利なリンク:クッキーの使用について Implementing secure CORS APIs
私は間違ったことを探していたようです。しかし、私は私のapiの一部と私のAPIの他の部分を使用するプライベート管理部分を使用してすべての私の訪問者のための一般公開をしたい場合は、ワット。私はこれがcorsとhandeldできるのかどうかはわかりません。私は管理者の権利のためにいくつかのログイン機能が必要でしょうか? – maesk
あなたのケースでは、CORSとJWTミドルウェアの両方を使用する必要があります。 CORSミドルウェアはAPIのエンドポイント全体を処理することになりますが、JWTミドルウェアは認証を必要とするエンドポイントでのみ使用されます。簡単な言葉では、認証に必要なエンドポイントは、有効なトークンが提供されている場合にのみデータを送信します(ログインメソッドに対して有効なユーザー名とパスワードのペアを提供するトークンを取得できます)。ユーザーがログインしていなくても(CORSミドルウェアが要求を許可している場合は明らかに)、他のすべてのエンドポイントはデータを送信します。 –
他の質問:ある時点で、他のクライアントアプリケーションで自分のapi(読み取りメソッドのみ)を利用できるようにしたい場合は可能でしょうか、別の方法で最初からやり直す必要がありますか? – maesk
どのように? –