Laravel 백엔드는 Guzzle을 사용하여 API를 통해 Lumen에 액세스합니다.Laravel과 Lumen 간의 통신을 보호하는 방법은 무엇입니까?
루멘에 데이터베이스가 필요하지 않으므로 Laravel과 Lumen 사이에 보안을 어떻게 추가 할 수 있습니까? 내가 토큰을 통과해야하는지 알고있는 한, 나는 루멘에서 데이터베이스 액세스를 할 것입니다.
루멘은 내부 사용을위한 것이며 공개적으로 액세스 할 수 없습니다.
내가 이런 식으로 할 것 :
.env의 키를의에 API 엔드 포인트를 작성 LUMEN_API_TOKENLUMEN_API_TOKEN좋은 제안입니다. 머리글 키를 사용하기로 결정한 경우 - 모든 요청에 대해 헤더의 토큰을 확인하기 위해 루멘에 미들웨어를 만들어야한다고 가정합니다. –
많은 사용자가 있습니까? 그렇다면 JWT 솔루션을 찾으러 갈 것입니다. 그렇지 않으면 컨트롤러 조작 (또는 클리너를 원할 경우 미들웨어)에서 모든 것을 신속하게 처리 할 수 있습니다. 그러나 항상 HTTPS를 사용하십시오. – Confidence
나는 수천 명의 사용자가 있기를 희망합니다. 사용자는 일반적으로 관리자 패널에 로그인합니다. Laravel Auth (세션)를 사용하여 사용자 및 비밀번호가 필요합니다. 그리고 컨트롤러는 Guzzle을 사용하여 Lumen을 호출합니다. JWT가 여전히 더 좋을까요? –
Laravel 응용 프로그램에서 JWT 키를 만들고 Lumen 응용 프로그램에서 인증 할 수 있습니다. Lumen 응용 프로그램은 토큰의 암호를 해독하고 유효성을 검사하기위한 키가 필요합니다. 데이터베이스가 필요하지 않습니다.
나는 Laravel 및 루멘
흠. Laravel에만 JWT 패키지를 설치해야합니까? Laravel에서 JWT 패키지를 사용하는 경우 Lumen이 키를 해독 할 수있는 방법은 무엇입니까? –
그래서 루멘이 프론트 엔드 및 Laravel 백엔드입니다 잘 재생이 JWT Library을 추천 하시겠습니까? 또는 완전히 별개의 API입니까? – Confidence
프론트 엔드 + 백엔드 (관리자 패널) 용 Laravel 및 기타 용도의 API 용 루멘. –