Laravel API absichern

hellbringer

Moderator

Dabei seit: 09.08.2015

Beiträge: 11980
#16

19.09.2018, 10:51
Zuletzt geändert von hellbringer; 19.09.2018, 10:56.

Zitat von wario Beitrag anzeigen

Ich fragte nur so blöd, da das hier benutzte Wort Login für mich die Verwendung einer Session impliziert.

Meiner Ansicht nach spricht auch nichts gegen ein Login per Session. Dann wird eben die Session-ID zur Authentifizierung verwendet. Ob jetzt im HTTP-Header eine Session-ID oder ein Token steht, ist doch nur Wortklauberei. Solang das Backend weiß, welcher User dem HTTP-Request zuzuordnen ist.

Natürlich sauberer und universeller wäre ein allgemeiner Standard für APIs, wie z.B. OAuth. Ist auch die Frage, wem man die API zur Verfügung stellt. Nur seinem eigenen entwickelten Frontend oder einem Partner/Kunden bzw. gar öffentlich.
Kommentar
strub

Dabei seit: 30.06.2012

Beiträge: 1037
#17

20.09.2018, 16:26

Vielleicht könntest Du noch zusätzlich die Requests limitieren.

https://laracasts.com/series/whats-n...5-6/episodes/6
Kommentar

Ankündigung