商城中有些接口不需要登陆也能访问,如购物车,那jwt方式接口验证怎么做

这个问题有点不知道怎么写标题。

我做了一个商城,采用前后端分离,商城的管理端接口都是使用的jwt方式验证,因为后端的所有操作都需要登陆后才可以进行。

但是移动端有些接口不需要登陆也能访问,如商品列表,商品详情,我要怎么验证呢,总不能不验证谁都可以调用接口吧。但是要是验证又没有用户信息,求指点这里该怎么处理呢。

《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
最佳答案

@Joker10000 你的需求用签名就行了,不需要登陆,签名的作用就是验证请求是否是被允许的,其他需要验证用户的接口就用签名+用户token就可以了。题主的意思时,不需要验证用户token的接口怎么保证接口安全,不被允许的请求不予处理。

11个月前 评论
讨论数量: 12

不验证的接口,不就是开放给别人访问的吗,你可以把这些接口排除在jwt之外开放出来啊。

11个月前 评论

我是在控制器中 单独 使用

$this->middleware(['auth:api', 'forbidden_user'])->except(['index', 'show']);
11个月前 评论

是不是你误解jwt了,jwt解决不了接口安全,你需要的是接口签名,这样有签名才能访问接口。

11个月前 评论

@shijie1991 这样接口不就可以随意调用了么,一点限制也没有了

11个月前 评论

@Brad-Wen 不是不验证接口,比如商品列表,商品详情这种接口,我也想验证,但是用户还没登陆,我无法使用jwt方式进行验证

11个月前 评论

@Joker10000 你的要求不就是不限制,你要是想限制访问次数限流的话,直接使用接口限流的中间件不就可以了

11个月前 评论

@Joker10000 你的需求用签名就行了,不需要登陆,签名的作用就是验证请求是否是被允许的,其他需要验证用户的接口就用签名+用户token就可以了。题主的意思时,不需要验证用户token的接口怎么保证接口安全,不被允许的请求不予处理。

11个月前 评论

@tiansai 那可能是我理解的有误,我后端用jwt方式做的接口接口验证。 我可以这么理解么,接口安全验证一回事,jwt是属于授权登陆,是另一回事

11个月前 评论
tiansai 11个月前
Joker10000 (作者) (楼主) 11个月前

@airy 接口安全验证用签名,登陆状态用jwt的token验证,是这样吧

11个月前 评论

@Joker10000 可以这么理解

11个月前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!