App 后端 API 认证或加密方法?

分享 / 21606 / 11 / 创建于 9年前

最近在做一个移动 APP，使用 Laravel5.0 做服务器端API。

这种 Web Api 使用什么认证或加密方法呀？

要不随便一个人知道我的Url都能调用。

使用OAuth2.0吗？

本帖已被设为精华帖！

20 声望

暂无个人描述~

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

推荐文章：

更多推荐...

面试 POPER 的后端开发工程师的离奇经历 35 / 104 |

Laravel 代码重构：使用 Services, Events, Jobs, Actions 来重构控制器方法 77 / 23 |

API 授权为啥要在 Authorization 标头里加个 Bearer？ 53 / 67 |

Api接口实战：ApiResponse接口统一响应封装 32 / 11 |

Nginx 同域名部署前后端分离项目 21 / 8 |

PHP面试高薪宝典系列: 常见基础算法（附完整代码） 23 / 3 |

讨论数量: 11

Summer

站长 11.3k 声望 / 维护者 @ LearnKu.com

建议使用 OAuth2.0 的两种授权来实现:

client_credentials grant 客户端认证授权, 注册, 登录等接口请求的认证授权方法;
password grant 用户密码认证授权, 登录用户操作的授权操作, 可以理解为 Cookie 一样;

!!! 需要特别注意的是 OAuth2.0 是依赖于 HTTPS 解决数据安全传输的问题.

9年前评论

Summer

站长 11.3k 声望 / 维护者 @ LearnKu.com

如果是 L4 的话, 推荐使用 https://github.com/dingo/api , 关于此 package 的 L5 讨论, 请见: https://github.com/dingo/api/issues/213

另外推荐使用 https://github.com/thephpleague/fractal 来做数据返回的统一化处理, 这是个最佳实践, dingo/api 里面已经集成.

9年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助