как проверить API, запрашиваемый из действительного источника в Laravel

Question

Я новичок в разработке API, мой клиент должен проверить или ограничить вызов API из действительных источников

API выдаст ошибку при запросе от почтальона или других подобных устройств, полученных в производстве. Ищете решение в laravel 6. *

Answer 1

Сначала вы должны определить действительные источники. Существует несколько способов ограничить ваш вызов API, например -

1. Откуда нужно вызывать API из Интернета, api-почтальон и т. Д. c.
2. С какого IP адрес. Вы можете ограничить вызов API с одного IP-адреса с помощью промежуточного программного обеспечения дросселя. (в целях безопасности)
3. Вы можете включить шифрование для вашего вызова API, чтобы только ваше приложение могло вызывать этот API.
4. Для защиты ответа API всегда следует использовать Авторизацию на API.
5. Всегда используйте проверку на стороне сервера для каждого API, как вы делаете это в запросах POST или GET.

Answer 2

Вы можете проверить:

1. Заголовок UserAgent в запросе и разрешить определенный пользовательский агент по вашему выбору.

2. Вы можете проверить поле контрольного заголовка, чтобы определить домен, из которого сделан запрос конечной точки ..