0
my-example-domain.comで公開されているSPA(Angular based)とmy-example-domain.com/apiで公開されているrest API(Laravel 5.3に基づいています)を持っています。 すべてのAPIは公開されているため、認証されていないユーザーはAngular SPAとコールバックエンドAPIを使用できます。私のSPAのみが私のパブリックレストAPIを呼び出すことを許可する方法は?
私のSPAが私のバックエンドレストAPIを呼び出すことを許可したいと思います。例えば、誰もレストクライアント/カールを通してレストAPIを呼び出すことはできません。
この目標にはどのように到達できますか? Laravelアプリにどのような認証を設定する必要がありますか? Passportは正しいですか?
Laravel Passportはトークンベースの認証システムです。はい、あなたのニーズに合わせて使用することをお勧めします。 Scoutは、Laravelのインデックスベースの検索ユーティリティです。 https://laravel.com/docs/5.4/passport – btl
@btlありがとう、Passportはすばらしい図書館ですが、Passportのどの機能が私の場合に最適ですか? – trullallero
個人用アクセストークン。 https://laravel.com/docs/5.4/passport#personal-access-tokens – btl