我有一個使用laravel編寫的api項目,它使用護照來生成api標記。這些令牌用於區分誰正在擊中我的路線,以便返回適當的數據。所有這些目前都在工作。限制訪問帶證書的Laravel登錄頁面
令牌生成屏幕和API路線都包含在同一個項目中。所以打:
example.com
帶你到登錄屏幕。一旦登錄,就會生成一個令牌,然後在後續對api路由的請求中使用該令牌。
example.com/api/route1
example.com/api/route2/id1
等等
對項目一的結尾:作出請求時令牌包含要求提高了登錄頁面的安全性。我想生成一個客戶端證書,我向用戶提供了訪問登錄頁面所需的證書。
我該怎麼做,而不會影響我如何設置API路線?換句話說,我期待有用戶喜歡這樣的工作流程:
- 導入證書到瀏覽器
- 現在已安裝證書,用戶可以訪問登陸頁面
- 登錄,生成令牌
- 使用令牌對api路由進行編程調用。這些電話不應該要求着陸頁證書。
這可能嗎?或者,爲登錄添加客戶端證書還會影響api路由嗎?
感謝您的任何建議。