私はWebベースのAPIで作業しています。このために、http authのログイン詳細を格納するテーブルを使用するために、laravelのオーバーロードされた機能は必要ありません。私はちょうどハードコードされたユーザー名& HTTP認証用のパスワードを使用して、1つの機能(ミドルウェアも過負荷になる)を保護したいと思います。API用laravel5.1基本的なhttp認証
私は現時点ではうまくいかず、簡単なコード例はありませんでしたか?私がチュートリアルで見つけたのはusersテーブルを使用していましたが、私のAPIのために、これはコントローラにハードコードしたい1つのアカウントしか必要ないので、これはオーバーロードされていました。
すべての呼び出しでユーザ名&のパスワードをヘッダに渡し、コントローラのコンストラクタのハードコードされた認証情報で確認してください。
例:
use use Illuminate\Http\Request;
class MyController extends Controller
{
public function __construct(Request $request)
{
parent::__construct();
$username = $request->header('username');
$password = $request->header('password');
if($username !== 'Your Hardcoded username' || $password !== 'Hardcoded password') {
throw new \Exception;
}
}
}
それはやり過ぎのように見えるかもしれないが、あなたは正しく、あまりにも軽くそれを取るも、このためのより多くのやり過ぎのアプローチのいくつかを見落とすべきではない何かを確保するために欠けている場合。最近自分自身でこれをやったので、何らかのAPIキーを保存するか、 'User'テーブルでユーザー名とパスワードを使用し、リクエストでこれを送信することをお勧めします。実際にセットアップしてスーパーセキュアにするのは非常に簡単です。 – James