我正在开发一个网站,angular2并在 laravel 中使用dingo. 现在我想从角度 2 中的这个 api 获取数据。但我当然想保护 api,这样现在只有我的角度前端被允许从api.
我搜索了很多,但找不到最好的方法。大多数搜索结果使用 jwt 或 auth,但使用angular2用户必须登录的应用程序。在我的情况下,无需登录即可访问包含来自 api 的数据的页面。
我将不胜感激任何有关此主题的有趣教程或其他问题的建议或链接。
问问题
941 次
1 回答
2
如果我理解你想要实现的目标,你应该在 Laravel 中实现一个跨域资源共享中间件。你甚至可以使用Barryvdh 的 Laravel CORS包来获得更快的方法。JWT 在您的情况下是无用的,因为它只是一个令牌身份验证系统,它为您的 ReST API 提供授权用户执行需要身份验证的操作的能力。
有用的链接: 实现安全的 CORS API
于 2017-01-20T00:15:59.413 回答