我有一个Laravel网络应用程序,用于拥有自己的用户群的餐厅。 我有一个书店的另一个Web应用程序,它有自己不同的用户群。
我想创建第三个应用程序(主要是API,可能使用流明),可以在每次交易时从餐厅和书店创建会计记录(即当我出售任何食物时,发出POST请求到这个API用于插入记录,如果我卖书也会这样做。)
我如何保证来自我的网络应用程序(任何用户)的仅授权用户可以向我的API发出请求,而不会要求他们提供任何其他密码?
答案 0 :(得分:4)
这是client credentials grant tokens oauth流程的典型用例。
来自laravel护照文件:
客户端凭据授权适用于机器到机器的身份验证。例如,您可以在计划作业中使用此授权,该作业通过API执行维护任务。
答案 1 :(得分:1)
您可以为必须出现在帖子请求标题中的每个用户创建一个api-key。 API中应该有一个表,其中这些键与相应的user_id一起存储。
因此,您可以根据给定的api-key识别每个用户。