是否可以使用单独的 API KEY 创建第二个 Laravel“api 路由”?
fre*_*ezq 5 laravel laravel-routing
我是 Laravel 新手,我收到了一个由两部分组成的现有应用程序:
1 - 基于 Laravel 构建并使用 Vueify 的管理后端
2 - 基于 next.js 构建并使用 React 组件的前端网站
管理部分使用“web 路由”与 Laravel 进行通信,但也使用“api 路由”,因为 vue 组件使用这些“api 路由”发出 AJAX 请求。
我现在的任务是将前端部分“连接”到 laravel 应用程序。前端部分也将使用 AJAX 与 laravel 进行通信,但有人告诉我不应该使用管理后端使用的相同“api 路由”,因为它具有更多前端无法访问的权限。基本上这是一个安全风险,我应该以某种方式将两者分开。
我实际上不确定该使用哪个术语。我最初认为它被称为“通道”,但我发现通道是连接 Laravel 的 4 种“方式”之一(另外 3 种是 Web、API 和控制台)。所以我认为路线是使用的术语,请原谅我使用双引号。
我做了一个简单的图表来显示我的意思的结构。我需要知道的是,有没有一种方法可以创建第二个 api 路由,该路由仅供前端使用,并且仅包含一组有限的权限。我想象后端现在使用的类似/frontapi/或/webapi/相反的东西。/api/
非常感谢您的帮助,如果我使用了错误的术语,请纠正我。
编辑
感谢大家回答有关分离路由前缀和 api 路由文件的部分。
我后来意识到我没有明确说明的问题的一部分是分离两个 API 的 API 密钥的重要性,因为我认为这是主要的安全问题,以及什么真正使两个单独的 API“通道或方式” 。我认为这就是我对术语感到困惑的原因之一,因为“方式”对我来说听起来比“路线”更独立。我还编辑了问题以反映这一点。再次感谢您抽出宝贵时间提供帮助。
您需要定义一个新的路由文件,首先$this->mapApi2Routes();在.map()app\Providers\RouteServiceProvider
然后在该文件中添加一个新函数,基本上是复制该mapApiRoutes()函数,并将其命名为mapApi2Routes(). 您可以为新文件使用不同的中间件等。
最后一步是api2.php在routes文件夹中添加一个新文件。
| 归档时间: |
|
| 查看次数: |
2380 次 |
| 最近记录: |