我正在为客户设计一个应用程序,其中用户界面将在Angular 6中,后端将在API中。现在,当我使用angular(SPA(时,我通过JSON和RESTneneneba API与服务器通信。现在需要您对流程的建议来保护我的API。
我的分析-
1( 个人访问令牌不是一个好主意,因为令牌总是寿命很长。我已经做了一个相同的演示。
2( 使用JavaScript消费API可能是一个很好的选择,但它使用了cookie,这是否是一个好方法,我不确定。
我愿意接受任何好的建议,包括JWT这样的其他方法,如果它被证明是合乎逻辑的话。
提前感谢。
我建议您使用Laravel - Passport。它是laravel框架中的一个内置系统。因此,您可以获得用户的个人令牌并将其保存在local storage中。有很多方法可以保护RESTful api的安全,但在此之前,您需要确切了解哪些系统将与您的api进行交互。