我正在开发一个以angular2开头的网站和一个带有dingo的 laravel的 api。现在我想从角度 2 中的这个 api 获取数据。但是,我当然想保护api,以便现在只允许我的角度前端从api获得响应。
我搜索了很多,但找不到最好的方法。大多数搜索结果都使用 jwt 或身份验证,但使用用户必须登录的angular2应用程序。就我而言,无需登录即可转到包含 API 数据的页面。
我将不胜感激有关此主题的有趣教程或其他问题的任何建议或链接。
如果我了解你想要实现的目标,你应该在 Laravel 中实现一个跨源资源共享中间件。您甚至可以使用Barryvdh的Laravel CORS软件包来获得更快的方法。JWT 在您的情况下毫无用处,因为它只是一个令牌身份验证系统,为您的 ReST API 提供授权用户执行需要身份验证的操作的功能。
有用的链接:实现安全的 CORS API