L'API dovrebbe anche autenticare gli utenti dall'app di front-end?

Naviga le tue risposte
-2

Sto costruendo un'API usando Laravel e sto cercando di utilizzare Laravel / Passport per l'autenticazione - ma sto lottando con una decisione di progettazione.

L'API verrà utilizzata da più altre applicazioni / siti, inizialmente un'app Angular Web che amministra i dati archiviati nell'API e un'altra che visualizzerà determinati dati, ma senza aggiornamenti o eliminazioni, ecc.

In che modo dovrei gestire i due diversi tipi di autenticazione, vale a dire in primo luogo gli utenti che possono accedere all'app Angular e in secondo luogo gli utenti autorizzati a eseguire query sull'API?

Questi dovrebbero essere due metodi / tipi di autenticazione differenti? L'app Angular dovrebbe avere solo un database separato per controllare gli utenti?

    
posta C Ivemy 12.09.2018 - 21:55
fonte

1 risposta

2

Bene, gli utenti che possono interrogare l'API possono passare una chiave segreta mentre altri possono accedere normalmente. Puoi aggiungere una condizione che confermerà il caso dell'API e convaliderà la chiave.

Tuttavia, non è opportuno utilizzare un'unica API per più scopi. Se si desidera autenticare gli utenti per accedere e passare query all'API, è meglio utilizzare la doppia API.

    
risposta data 12.09.2018 - 23:11
fonte

Leggi altre domande sui tag

C ++ L'oggetto Loop "accoppia" con uno in comune Che cosa significa che i DVCS ci consentono di impostare diversi tipi di flussi di lavoro che non sono possibili nei sistemi centralizzati, come i modelli gerarchici?