App 后端 API 认证或加密方法?

分享 / 1 / 11 / 创建于 9年前

最近在做一个移动 APP，使用 Laravel5.0 做服务器端API。

这种 Web Api 使用什么认证或加密方法呀？

要不随便一个人知道我的Url都能调用。

使用OAuth2.0吗？

本帖已被设为精华帖！

20 声望

暂无个人描述~

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《L01 基础入门》

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

讨论数量: 11

Summer

站长 11.3k 声望 / 维护者 @ LearnKu.com

建议使用 OAuth2.0 的两种授权来实现:

client_credentials grant 客户端认证授权, 注册, 登录等接口请求的认证授权方法;
password grant 用户密码认证授权, 登录用户操作的授权操作, 可以理解为 Cookie 一样;

!!! 需要特别注意的是 OAuth2.0 是依赖于 HTTPS 解决数据安全传输的问题.

9年前评论

Summer

站长 11.3k 声望 / 维护者 @ LearnKu.com

如果是 L4 的话, 推荐使用 https://github.com/dingo/api , 关于此 package 的 L5 讨论, 请见: https://github.com/dingo/api/issues/213

另外推荐使用 https://github.com/thephpleague/fractal 来做数据返回的统一化处理, 这是个最佳实践, dingo/api 里面已经集成.

9年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助