Laravel доступ к браузеру API / доступ почтальона

Question

Я только что закончил api на laravel, он отлично работает на front-end, но я хочу заблокировать api доступ через браузер или почтальона или др. c, я просто хочу POST и GET с моего фронта.

например, если кто-то запускает пост-запрос в браузере:

И если запустить, получить запрос в браузер (требуется авторизация):

Также, если кто-то запустит этот URL api.mywebsite.com, см. Laravel вводную страницу, и я не хочу чтобы показать пользователю, как я могу предотвратить это?

И, наконец, если пользователь запускает запрос post или get в почтальоне, он работает, и я хочу, чтобы он работал только с моим доменом. Я использую это промежуточное программное обеспечение CORS.

1. Как запретить пользователю получать / отправлять запросы через браузер / почтальона?
2. Как ограничить API только на моем доменное имя?

Answer 1

Для удаления Laravel Страница приветствия:

Go до

route/web.php, прокомментируйте эту строку:

return view('welcome');

Или замените на:

return abort(404);

Или вы можете удалить с собственным маршрутом, он возвращает тот же 404

---

Для удаления маршрута login вам необходимо go to:

app/Http/Middleware/Authenticate.php

Найдите и замените redirectTo функцию на:

protected function redirectTo($request)
{
    if (! $request->expectsJson()) {
        return abort('404');
    }
}

Или действительно redirect на страницу login, или et c.

---

И go до config/cors.php и замените его следующим:

'allowed_origins' => ['http://yourwebsite.com'],

И вам не нужно беспокоиться о postman, но если вы хотите, чтобы люди не обращались напрямую к вашему api, вам нужно используйте api_token

---

О, я забыл ваш другой вопрос, в конце концов, вы не должны видеть ни одной из этих ошибок в вашем браузере, за исключением того, что вы забыли установить их на .env:

APP_ENV=production
APP_DEBUG=false