如何解决使用0auth的安全API端点
我使用laravel护照来处理auth.website.com
上的身份验证。 laravel护照是一个独立的应用程序,仅为用户提供身份验证。此应用程序没有前端或任何其他api。
我在website.com
上使用nuxtjs作为前端。该应用程序仅用于前端,没有任何后端。 nuxt应用程序是一个私人网站,只有登录后才能公开访问。在主页上仅显示登录表单。所有其他途径均由中间件处理,以强制访客用户登录后才能访问内容。
我还有2个其他的api api1.website.com
和api2.website.com
,它们使用laravel流明向nuxtjs应用提供数据。这2个api的CORS仅允许website.com
和auth.website.com
域
Nuxt应用程序能够使用护照进行身份验证并成功接收了承载令牌
之所以我将authAPI与其他数据API分开是因为我经常对API执行php artisan migrate:fresh
,而AuthAPI我不想删除任何东西。我知道migrate:rollback
,但通常我只想擦除仅API1数据或仅擦除API2数据
我的问题是: 如何将承载令牌发送给API,然后在用户可以对API执行CRUD流程之前,API验证isValid用户。 我的意思是,在此过程中,从nuxtjs应用程序中,我使用axios从AuthAPI请求令牌,并使用axios(带有标头载体令牌)从API请求数据。我如何执行类似axios的功能或从API到AuthAPI的功能,以在处理用户之前对其进行验证。我已经读过有关cURL的内容,但不太了解。 如果有人对引导链接有帮助,请也感谢它。
或者有没有执行类似动作的好习惯?
谢谢
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。