abdelhammied/api-csrf-protection

此包用于在用RSA对称密钥工作并保护API免受任何跨站请求伪造的同时,确保移动应用程序的安全。

dev-master 2020-10-07 12:08 UTC

This package is auto-updated.

Last update: 2024-09-07 21:18:33 UTC


README

此包用于在用RSA对称密钥工作并保护API免受任何跨站请求伪造的同时,确保移动应用程序的安全。通过两步认证(您的移动团队/任何想要与您的API交互的人)。

此包使用phpseclib/phpseclib

安装

composer require abdelhammied/api-csrf-protection

配置

我们将一切设置好,我们只需要您的支持,并享受我们的包

用法

  1. 使用php artisan createencrytionkeys创建公钥和私钥,这将创建公钥和私钥于storage/app/keys,与您的移动团队共享公钥。
  2. app/Http/Kernel.php中将中间件定义为路由中间件,使用此中间件\ApiCsrfProtection\Middlewares\VerifyApiToken::class
  3. 您可以使用此包定义要保护的API,应不是GET方法
  4. 从移动团队一侧开始,在每个非GET请求中创建一个随机字符串,使用公钥对字符串进行哈希,然后使用base64_encode对哈希值进行编码,像这样发送数据:
{
  "__token": {
    "plainText": "$RANDOM_STRING",
    "cipherText": "$HASHED_VALUE"
  }
}

如有任何疑问,请与我们联系

abdelhammied@gmail.com