japseyz/apisecurity

此包已被弃用且不再维护。未建议替代包。

使用令牌保护API路由

维护者

详细信息

github.com/JapSeyz/ApiSecurity

源代码

问题

安装: 88

依赖项: 0

建议者: 0

安全: 0

星标: 0

关注者: 2

分支: 0

公开问题: 0

1.0.12 2017-02-06 12:49 UTC

MIT 3a5129f38d3d52f5398ed0fc4c4251762f7c369d

  • Jesper Jacobsen <jesper.woop@oestertoft.dk>

This package is auto-updated.

Last update: 2023-03-18 17:05:04 UTC

README

通过运行 composer require JapSeyz/ApiSecurity 并将 \JapSeyz\ApiSecurity\LaravelServiceProvider::class, 添加到 config/app.php 文件中安装

包含三个环境变量,其中一个是可选的

JAPSEYZ_API_TOKEN:这是用于保护路由的API令牌

JAPSEYZ_APISECURITY_CHECK_AUTH:如果用户已经认证,则跳过认证。 JAPSEYZ_APISECURITY_DISABLE_IN_DEVELOPMENT 如果应用程序设置为开发环境,则跳过认证

将 "api.check" 中间件添加到需要保护的任何路由上

在每个请求中发送带有 "X-server-token" 的头部到中间件;此头部的值应等于环境变量 JAPSEYZ_API_TOKEN

如果您无法访问包中构建的路由,请将以下路由添加到您的 api.php 文件中。

Route::get('/api/timestamp', function () {
  return response()->json([
      'timestamp' => time(),
  ]);
});