У меня запущено и работает приложение Laravel 4.2, в настоящее время оно использует фильтр проверки токена csrf для управления доступом к маршрутам, например:
Route::post(
'program/{id}',
[
'as' => 'program.add',
'uses' => 'SomeController@addProgram',
'before' => 'csrf'
]
);
Код фильтра:
Route::filter('csrf', function () {
if (Session::token() != Input::get('_token')) {
throw new Illuminate\Session\TokenMismatchException();
}
});
Однако новый API должен быть добавлен.Этот API-интерфейс должен быть независимым от внешнего интерфейса (поэтому я не могу использовать токен CSRF, сохраненный в сеансе), он будет использоваться другими системами, и мне нужен простой и быстрый способ проверки доступа к этим новым маршрутам.
Маршруты должны оставаться доступными для неаутентифицированных пользователей, но только для запросов, поступающих от определенных приложений
Как я могу это сделать?Будет ли работать что-то вроде JWT, даже если API будет использоваться приложением, которое не использует логин?