Laravel rest api регистрация и авторизация пользователя, нужны ли встроенные средства?

Question

Mors Clamor @66demon666

Сетевой админ, АТС-админ

Laravel
API

Laravel rest api регистрация и авторизация пользователя, нужны ли встроенные средства?

Здравствуйте. Делаю RESTful API на Laravel, у него уже вшит Eloquent, и средства для REST, что очень удобно. По сути от API-сервера мне нужен следующий функционал

Клиентская часть сайта делает запрос на свой сервер -> сервер делает запрос к api -> api сервер добавляет в БД/извлекает из БД данные и отдает ответ в формате JSON -> сервер что-то с этими данными делает. То есть API для внутреннего пользования.

Требуется ли авторизация для такого API?
Нужны ли встроенные средства авторизации и регистрации пользователя? Я никак не могу понять, как они работают, но там всё завязано на сессиях
Могу ли я просто удалить папку Auth, если стандартные средства мне не нужны?

P.S на сервере с сайтом используется не Laravel

Заранее спасибо

Вопрос задан более трёх лет назад
428 просмотров

6 комментариев

Подписаться 1 Простой 6 комментариев

JhaoDa @JhaoDa

сервер делает запрос к api
Чужой сервер делает запрос к вот этому самому API, которое ты пишешь?

Написано более трёх лет назад
Mors Clamor @66demon666 Автор вопроса

JhaoDa, нет, чужие серверы не должны иметь к нему доступа

Написано более трёх лет назад
JhaoDa @JhaoDa

66demon666, тогда объясни, что такое «запрос на свой сервер» и как «сервер делает запрос к api». Чей «свой» сервер? И чьё API?

Написано более трёх лет назад
Mors Clamor @66demon666 Автор вопроса

JhaoDa, я планировал сделать api на поддомене api.site.ru. Обычный AJAX такое не провернет из-за CORS, поэтому я думал сначала делать запрос на сервер с сайтом (site.ru) а он уже обращается к api.site.ru

Написано более трёх лет назад
JhaoDa @JhaoDa

66demon666, и вообще, на Тостере принято задавать вопросы, подразумевающие однозначный ответ, а не три смежных вопроса, на которые такой ответ дать нельзя.

Написано более трёх лет назад
JhaoDa @JhaoDa

66demon666, прекрасно провернёт, если настроить CORS.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Laravel

Средний
Как подружить phpstan и Laravel IDE helper?
- 2 подписчика
- 6 часов назад
- 43 просмотра
0

ответов
API

+1 ещё

Простой
Бэкенд или фронтенд должен объединять таблицы по FK?
- 1 подписчик
- вчера
- 69 просмотров
3

ответа
API

+1 ещё

Простой
В поле какого типа передавать на фронтенд расшифровку статуса: строка или enum?
- 1 подписчик
- вчера
- 51 просмотр
2

ответа
API

+2 ещё

Простой
Верификация номера телефона на сайте. Какие методы есть?
- 1 подписчик
- 18 нояб.
- 128 просмотров
3

ответа
API

+1 ещё

Средний
Что может блокировать подключение к api?
- 1 подписчик
- 18 нояб.
- 94 просмотра
0

ответов
Laravel

Простой
Как сделать маршрутизацию в Laravel более строгой?
- 1 подписчик
- 15 нояб.
- 107 просмотров
1

ответ
API

+1 ещё

Простой
Как можно вытащить данные с фитнес-трекера?
- 1 подписчик
- 14 нояб.
- 60 просмотров
1

ответ
API

Средний
Что такое API-ключ?
- 1 подписчик
- 11 нояб.
- 122 просмотра
2

ответа
Laravel

Средний
Сидер не видит фабрику, хотя она есть. В чём может быть проблема?
- 1 подписчик
- 10 нояб.
- 162 просмотра
1

ответ
Python

+2 ещё

Простой
Как отправить несколько фото через телеграм-бот?
- 1 подписчик
- 09 нояб.
- 102 просмотра
2

ответа
Показать ещё Загружается…

Разработчик Laravel

Qortex

от 80 000 до 100 000 ₽

PHP Laravel разработчик

Сlivetor

от 2 500 до 3 500 $

FrontEnd Developer (Vue.js & Laravel) REMOTE

DevCube Innovations

от 900 до 1 100 $

Разработка мобильного приложения с дополненной реальностью (AR)

21 нояб. 2024, в 20:14

200000 руб./за проект

Внедрить код Roistat

21 нояб. 2024, в 19:31

500 руб./за проект

VPN приложение на IOS

21 нояб. 2024, в 19:28

200000 руб./за проект

сервер делает запрос к api
Чужой сервер делает запрос к вот этому самому API, которое ты пишешь?
JhaoDa, нет, чужие серверы не должны иметь к нему доступа
66demon666, тогда объясни, что такое «запрос на свой сервер» и как «сервер делает запрос к api». Чей «свой» сервер? И чьё API?
JhaoDa, я планировал сделать api на поддомене api.site.ru. Обычный AJAX такое не провернет из-за CORS, поэтому я думал сначала делать запрос на сервер с сайтом (site.ru) а он уже обращается к api.site.ru
66demon666, и вообще, на Тостере принято задавать вопросы, подразумевающие однозначный ответ, а не три смежных вопроса, на которые такой ответ дать нельзя.
66demon666, прекрасно провернёт, если настроить CORS.

Answer 1 · 2019-09-13 19:10:57

1. Это ты должен решить, но как правило требуется. А может, приложение и сервер работают друг с другом по закрытому каналу, во внутренней сети, тогда и не обязательно. В любом случае вопрос не к нам.

2. Нет. API, конечно, можно сделать и на сессиях, но за такое по рукам бьют. Для аутентификации/авторизации при взаимодействии «клиент-сервер», «сервер-сервер» подходит OAuth2, в ларавел есть готовый пакет — Passport.

3. Да.

Laravel rest api регистрация и авторизация пользователя, нужны ли встроенные средства?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт