我如何通过后端保护第三方客户的安全
How do I keep by backend secure from third party clients
我想使用 Ionic 连接 Laravel 休息 API。据我所知,我应该使用 OAuth 来验证用户。这如何阻止其他 clients/requests 访问我的其余 API?
例如,如果有人创建了另一个 Ionic 应用程序或任何东西并请求了 OAuth 令牌。
据我所知,仍然没有办法完美保护您的 API 来源。正如您提到的,OAuth 是一种帮助保护的方法。
我经常使用 JWT,又名。 JSON Web Token with token-refresh which expires right after one use. You can check out my short tutorial on using JWT with Laravel and AngularJS,与Ionic完全相同
我想使用 Ionic 连接 Laravel 休息 API。据我所知,我应该使用 OAuth 来验证用户。这如何阻止其他 clients/requests 访问我的其余 API?
例如,如果有人创建了另一个 Ionic 应用程序或任何东西并请求了 OAuth 令牌。
据我所知,仍然没有办法完美保护您的 API 来源。正如您提到的,OAuth 是一种帮助保护的方法。
我经常使用 JWT,又名。 JSON Web Token with token-refresh which expires right after one use. You can check out my short tutorial on using JWT with Laravel and AngularJS,与Ionic完全相同