我想讨论如何最好地保护您的API,以便从移动应用程序中使用。
由于没有第三方,我猜OAuth不是一个好选择?JWT是否是一个好选择?
对我来说难以理解的是,除非有人被授权调用它们,否则我如何验证身份以保护我的API中的数据。
我在服务器端使用Laravel 5.1,我想要调用API的移动应用程序是Android应用程序。
希望我没有忘记提到任何重要信息。任何形式的帮助都将不胜感激。
考虑使用客户端凭据授权的OAuth 2。
您可以使用客户端凭据请求访问令牌。
使用OAuth 2服务器Laravel:
使用Luca的软件包实现客户端凭据授权的授权服务器:
看一下Laravel & Lumen的JSON Web Token身份验证
它为数据和路由提供了安全保护。
JWT is used both for authentication and data protection. take a look at https://stormpath.com/blog/jwt-the-right-way
- Himanshu Raval