امنیت در لاراول API
سلام خسته نباشید دوستان
می خواستم ببینم اگه من بخوام یه API بین APP موبایل و وب برقرار کنم به صورتی که فقط به درخواست های اون APP پاسخ بده باید از passport یا هر authentication دیگه ای استفاده کنم حالا یه سوال که برای من پیش میاد که چیکار کنم برای اینکه مطمئن بشه حتی اون در خواست اولی که برای login میاد و بعد api token ساخته میشه از APP خودمون هست و جای دیگه ای نیست
گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
@hashna سلام
بله باید با پاسپورت و امثال این استفاده کنید
برای اینکه مطمئن شین درخواست فقط از اپ شما میاد یک مقدار ثابت توافقی توی همه درخواستها بذارین به اسم مثلا مید که مقداری ثابت داره، مثلا 123
توی api چک کنید اگر این مقدار درست ارسال نشده باشه درخواست رو رد کنید اگر درست بود اجرا کنید و جواب بدین
@vahidrezazadeh
خیلی ممنون از پاسخی که دادید یکی از دوستان اندروید کارم اپ اسنپ را دیکود کردم و این مقدار ثابت را دیده که در هر بار Request ارسال میشه ولی خب فکر نکنم این مورد باعث افزایش امنیت در این زمینه بشه منظورم اینه که به این مقدار ثابت به راحتی می تواند دسترسی پیدا کرد