2
我已經使用Laravel構建了一個RESTful API,並且它的工作效果很好。使用帶Laravel API的應用令牌以提高安全性
當用戶想要創建或更新他們的記錄時有身份驗證。
但是,我想用應用程序令牌添加一個額外的安全級別。
我已經將此令牌放在.env
文件中,並且想要檢查請求是否有app_token="uniquestring"
以便我的API執行任何操作。
基本上我不在乎用戶是否有正確的api_token
,如果請求沒有application_token
那麼我希望它返回false。
我有幾個控制器和我敢肯定,我可以硬編碼這個,但有這樣做的途徑的好方法創建一個組,並設置一個特定的規則說,如果app_token != {my app token}
然後返回Request denied
或類似的規定行呢?
任何提示,非常感謝。提前致謝!