abdelhammied / api-csrf-protection
此包用于在用RSA对称密钥工作并保护API免受任何跨站请求伪造的同时,确保移动应用程序的安全。
dev-master
2020-10-07 12:08 UTC
Requires
- phpseclib/phpseclib: ^2.0
This package is auto-updated.
Last update: 2024-09-07 21:18:33 UTC
README
此包用于在用RSA对称密钥工作并保护API免受任何跨站请求伪造的同时,确保移动应用程序的安全。通过两步认证(您的移动团队/任何想要与您的API交互的人)。
此包使用phpseclib/phpseclib
安装
composer require abdelhammied/api-csrf-protection
配置
我们将一切设置好,我们只需要您的支持,并享受我们的包
用法
- 使用
php artisan createencrytionkeys
创建公钥和私钥,这将创建公钥和私钥于storage/app/keys
,与您的移动团队共享公钥。 - 在
app/Http/Kernel.php
中将中间件定义为路由中间件,使用此中间件\ApiCsrfProtection\Middlewares\VerifyApiToken::class
- 您可以使用此包定义要保护的API,应不是GET方法
- 从移动团队一侧开始,在每个非GET请求中创建一个随机字符串,使用公钥对字符串进行哈希,然后使用base64_encode对哈希值进行编码,像这样发送数据:
{ "__token": { "plainText": "$RANDOM_STRING", "cipherText": "$HASHED_VALUE" } }
如有任何疑问,请与我们联系
abdelhammied@gmail.com