私はLaravelでRESTful APIを構築しました。ユーザーがレコードを作成または更新したい認証があり特別なセキュリティのためにLaravel APIでアプリケーショントークンを使用する
。
はしかし、私は、アプリケーショントークンとセキュリティの余分なレベルを追加したいです。
.env
ファイルにこのトークンを配置しています。私のAPIが何かを行うために、リクエストにapp_token="uniquestring"
が含まれているかどうかを確認します。
基本的には、ユーザーに正しいapi_token
があるかどうかは関係ありません。要求にapplication_token
がない場合はfalseを返すようにしてください。
私はいくつかのコントローラを持っていますが、私はこれをハードコードできると確信していますが、グループを作成して特定のルールを設定すると、app_token != {my app token}
の場合はRequest denied
ライン?
どのようなヒントも大歓迎です。前もって感謝します!