App 后端 API 认证或加密方法?

最近在做一个移动 APP,使用 Laravel5.0 做服务器端API。

这种 Web Api 使用什么认证或加密方法呀?

要不随便一个人知道我的Url都能调用。

使用OAuth2.0吗?

本帖已被设为精华帖!
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
讨论数量: 11
Summer

建议使用 OAuth2.0 的两种授权来实现:

  • client_credentials grant 客户端认证授权, 注册, 登录等接口请求的认证授权方法;
  • password grant 用户密码认证授权, 登录用户操作的授权操作, 可以理解为 Cookie 一样;

!!! 需要特别注意的是 OAuth2.0 是依赖于 HTTPS 解决数据安全传输的问题.

9年前 评论
Summer

如果是 L4 的话, 推荐使用 https://github.com/dingo/api , 关于此 package 的 L5 讨论, 请见: https://github.com/dingo/api/issues/213

另外推荐使用 https://github.com/thephpleague/fractal 来做数据返回的统一化处理, 这是个最佳实践, dingo/api 里面已经集成.

9年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!