我是Laravel API世界的新手。我想创建一个简单的Laravel应用程序,然后返回一些json格式的内容。我不想让任何有网址链接的人访问它。我想只允许通过一个API密钥进行访问。有可能吗?或者每个用户都必须有一个唯一的密钥?如何做到这一点呢?
浏览 12提问于2019-11-16得票数 1
回答已采纳
2回答
我有一个网站,允许认证的用户提交和编辑数据。我还想提供一个REST API作为收费服务的一部分。现在的问题是,理论上,非付费用户可以使用与我的网站使用的API相同的调用来进行身份验证和从他的外部应用程序发送数据,因为在浏览器中很容易看到端点正在向网站发送数据的确切内容和方式。如何保护我的网站不被此类使用,并强制用户使用API进行外部访问?
浏览 0提问于2017-05-26得票数 0
我有一个应用程序安装在许多网站上。这个应用程序有两个部分:一个供管理员使用的仪表板和一个用于访问者的前端。当用户通过Laravel Passport auth API进行身份验证时,管理仪表板可以完美地使用我的Laravel API。我需要前端应用程序来与Laravel API通信的任何时候的访问者(非管理员/未登录)加载前端。 问题在
浏览 26提问于2020-06-19得票数 0
回答已采纳
1回答
在Laravel 4.2项目中,我有以下路线: if (Input::get('api_key') != Config::get('api.key')) {
App::abort(401, 'Invali
浏览 0提问于2014-07-31得票数 2
回答已采纳
我正在用laravel实现一个api。但我不知道这样做是否正确。目前使用OAuth2进行用户身份验证。
请帮帮忙。
浏览 5提问于2015-12-21得票数 2
回答已采纳
现在,使用Cloud,我可以使用API键安全地触发我的所有服务。但是,I希望能够控制允许每个API密钥访问哪个微服务。我希望用户只使用一个API键。示例
假设我正在构建一个交易API,为了安全起见,当客户端创建一个API密钥时,他可以选择API密钥只允许读取
浏览 10提问于2020-05-09得票数 2
回答已采纳
我目前正在使用Google Analytics API。我已经实现了ga react包,所以分析工具可以向我显示所需的数据。那么,用唯一的密钥就可以</
浏览 0提问于2020-08-12得票数 0
对于将由移动应用程序使用的laravel中的eCommerce Api。我是否应该使用任何类型的密钥授权。如果我不使用任何密钥身份验证,那么所有产品信息都将被任何人打开和访问。在laravel中做什么以及如何进行应用程序身份验证
浏览 0提问于2017-03-18得票数 0
我正在用Laravel 5.2编写一个RESTFUL API,它将向第三方用户推出。用户将在注册时获得API密钥,该密钥将用于在调用api时进行身份验证。我想使用JWT-AUTH进行身份验证,但这似乎是基于用户的电子邮件和密码生成令牌。是否可以使用JWT-AUTH进行api密钥身份验证?
浏览 2提问于2017-04-20得票数 0
我正在编写一个Python,它使用YouTube数据API从YouTube获取公共数据。
我想把我的脚本放在Github上,让其他用户能够代表我的API密钥使用我的脚本。我知道在脚本中包含我的API键是不好的。据我所知,OAuth需要访问用户的私有数据,但我打算只访问来自YouTube数据API的公共数据。那么,是否有一种方法可以使从GitHub访问</e
浏览 2提问于2021-05-30得票数 0
回答已采纳
2回答
我有一个写在Laravel框架之上的PHP项目。我的项目可以使用域example.com访问,但我想使用子域名访问它,例如a.example.com。潜在的实现是什么,它会导致同时拥有两个项目,还是可以通过PHP/Apache来完成?
浏览 2提问于2016-11-23得票数 1
我希望创建一个REST网关,它连接到我的DynamoDB数据库,但只输出特定于所连接的API密钥的用户的数据。所以我想要的是:这将只输出
浏览 9提问于2022-02-14得票数 0
我即将开始开发一个系统,我将使用Laravel和Vue在上面。我正在学习Laravel,我从Vue开始学习,所以我想要一些提示:Laravel提供数据和模板,Vue只在前端执行脚本的部分,或者Vue在前端和后端执行所有的可视部分,并在Laravel中执行API处理数据?如果你要把Vue和Laravel分开,认证将在Laravel上进行。在这种情况下,Vue中的前端页面是否
浏览 12提问于2022-02-03得票数 0
回答已采纳
1回答
作为序言,我正在学习Laravel,Javascript和OAuth。
我最终得到了一个Javascript客户端,它将首先请求身份验证。在获得它之后,我的理解是,服务器返回了确实可以存储在会话中的信息(已批准的密钥和过期信息)。不幸的是,我
浏览 2提问于2017-06-05得票数 1
1回答
基本上,我在laravel中有一个RESTful应用程序接口,我不想让任何人访问这个API,所以我创建了一个APIKey中间件。通常,我只会检查请求URL中的API密钥是否等于分配给用户的密钥。但由于我计划构建并让其他人在API上构建php、js等应用程序,我认为检查API密钥是否等于用户请求API密钥时注册的网站或应用程序是个
浏览 8提问于2019-02-23得票数 0
保护从AngularJS(移动应用程序)/ HTML页面到Laravel PHP后端的API调用的最好方法是什么?我正在计划一个基于API的应用程序。在要求任何用户注册或登录之前,我希望使用AngularJS将JSON数据从我的API读取到页面中。
我需要确保只有我的客户端前端可以访问这些数据。是否有现有的系统发送令牌或使用我的密钥,以确保只
浏览 0提问于2016-12-16得票数 4
保护从AngularJS / HTML页面到Laravel PHP后端的API调用的最好方法是什么?我正在计划一个基于API的应用程序。在要求任何用户注册或登录之前,我希望使用AngularJS将JSON数据从我的API读取到页面中。
我需要确保只有我的客户端前端可以访问这些数据。是否有现有的系统发送令牌或使用我的密钥,以确保只有我的前端<e
浏览 0提问于2015-12-06得票数 0
我正在尝试在Laravel应用程序中使用Tone Analyzer API。无论我尝试什么,我总是得到相同的{"code":401, "error": "Unauthorized"}响应。我怀疑我的问题是我不知道如何传递API键,但官方文档没有任何帮助,因为它只包含在命令行中使用cURL的说明。我的代码目前看起来是这样的(尽管我已经尝试了许多其他迭代。如果任何人需要我,我也可以发布所有其他不成功的尝试): $r
浏览 15提问于2019-04-30得票数 7
回答已采纳
1回答
我想让我的API只通过一个键来访问。此API密钥将位于我的环境变量文件中。每次用户尝试访问我的API时。我将首先检查key是否存在于请求主体中。之后,我将检查密钥是否与我的固定密钥匹配。如果这两个条件都满足,我将调用api,否则将返回401错误。
我试图寻找中间件,但没有找到任何解决这种情况的方法。Passport可以使用,但它
浏览 1提问于2015-01-14得票数 0
我已经在一个网络中生成了一个Yammer API密钥,该API密钥可以在这个网络上读/写数据。但是,当我尝试使用相同的API密钥从不同的网络访问数据时,它显示了一个错误。unexpected token at 'Your network is not allowed to request an OAuth token for this Application&#
浏览 0提问于2013-05-07得票数 4
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
