我想讨论什么是保护 API 以便从移动应用程序使用的最佳方法。
既然没有第三方我猜OAuth不是一个好的选择?
JWT 会是一个不错的选择吗?
我最难理解的部分是我如何进行身份验证,以便我可以保护我的 API 中的数据,除非有人被授权调用它们。
我在服务器端使用 Laravel 5.1,我想调用 API 的移动应用程序是安卓应用程序。
希望我没有忘记提及任何重要信息。 任何形式的帮助将不胜感激。
最佳答案
使用 OAuth2
考虑将 OAuth 2 与客户端凭据授予一起使用。
您可以使用客户的凭据请求访问 token 。
使用 OAuth 2 服务器 Laravel:
使用 Luca 的包实现带有客户端凭证授权的授权服务器:
关于php - 用于移动应用程序的 Laravel RESTful API 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37939918/