هشنا
5 سال پیش توسط هشنا مطرح شد
2 پاسخ

امنیت در لاراول API

سلام خسته نباشید دوستان
می خواستم ببینم اگه من بخوام یه API بین APP موبایل و وب برقرار کنم به صورتی که فقط به درخواست های اون APP پاسخ بده باید از passport یا هر authentication دیگه ای استفاده کنم حالا یه سوال که برای من پیش میاد که چیکار کنم برای اینکه مطمئن بشه حتی اون در خواست اولی که برای login میاد و بعد api token ساخته میشه از APP خودمون هست و جای دیگه ای نیست


ثبت پرسش جدید
وحید رضازاده
تخصص : برنامه نویس
@vahidrezazadeh 5 سال پیش مطرح شد
1

@hashna سلام
بله باید با پاسپورت و امثال این استفاده کنید
برای اینکه مطمئن شین درخواست فقط از اپ شما میاد یک مقدار ثابت توافقی توی همه درخواست‌ها بذارین به اسم مثلا مید که مقداری ثابت داره، مثلا 123
توی api چک کنید اگر این مقدار درست ارسال نشده باشه درخواست رو رد کنید اگر درست بود اجرا کنید و جواب بدین


هشنا
@hashna 5 سال پیش مطرح شد
0

@vahidrezazadeh
خیلی ممنون از پاسخی که دادید یکی از دوستان اندروید کارم اپ اسنپ را دیکود کردم و این مقدار ثابت را دیده که در هر بار Request ارسال میشه ولی خب فکر نکنم این مورد باعث افزایش امنیت در این زمینه بشه منظورم اینه که به این مقدار ثابت به راحتی می تواند دسترسی پیدا کرد


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام