Question

Я нахожусь в процессе разработки приложения для клиента, где пользовательский интерфейс будет в Angular 6, а серверная часть будет в API. Теперь, когда я использую Angular (SPA), я общаюсь с сервером через JSON иREST API.Теперь вам нужны ваши предложения по процессу для защиты моего API.

Мой анализ -

1) Персональный токен доступа не очень хорошая идея, так как токены всегда долговечны,Я уже сделал демо-версию того же самого.

2) Использование вашего API с JavaScript может быть хорошим вариантом, но он использует куки и будет хорошим подходом или нет, я не являюськонечно.

Я открыт для любых хороших предложений, включая другой подход, такой как JWT, даже если он окажется логичным.

Заранее.

Yur Gasparyan · Answer 1 · 14 ноября 2018

Я предлагаю вам использовать Laravel - Passport. Это встроенная система в laravel framework. Таким образом, вы можете получить личный токен пользователя и сохранить его в своем local storage. Существует множество способов обезопасить вас RESTful API, но перед этим вам необходимо точно понять, какие системы будут взаимодействовать с вами API.

Процесс защиты моего REST API с помощью Laravel

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Процесс защиты моего REST API с помощью Laravel

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов