отключить доступ к Laravel API из браузера

Question

Как я могу ограничить прямой доступ по маршруту GET?

пример localhost / api / helloworld

если я отправляю запрос почтальону, я хочу получить ответ, но если я пытаюсь открытьURL в браузере Мне нужно перенаправить на домашнюю страницу или выдать ошибку 403?

стоит ли использовать какой-либо заголовок для ограничения или есть другой способ сделать это в Laravel?

Answer 1

используйте следующий код для обнаружения запрашивающего клиента по заголовкам.

public function isBrowserRequest()
{
  $browsers = ['Opera', 'Mozilla', 'Firefox', 'Chrome', 'Edge'];

  $userAgent = request()->header('User-Agent');

  $isBrowser = false;

  foreach($browsers as $browser){
    if(strpos($userAgent, $browser) !==  false){
      $isBrowser = true;
      break;
    }
  }

  return ['result' => $isBrowser];
}

Answer 2

Стандартный способ сделать это - использовать токен.Laravel предоставляет вам аутентификацию API, перейдите по этой ссылке Аутентификация API (паспорт)