Laravel rest api регистрация и авторизация пользователя, нужны ли встроенные средства?

Question

Mors Clamor @66demon666

По навыкам джун - по факту безработный

Laravel
API

Laravel rest api регистрация и авторизация пользователя, нужны ли встроенные средства?

Здравствуйте. Делаю RESTful API на Laravel, у него уже вшит Eloquent, и средства для REST, что очень удобно. По сути от API-сервера мне нужен следующий функционал

Клиентская часть сайта делает запрос на свой сервер -> сервер делает запрос к api -> api сервер добавляет в БД/извлекает из БД данные и отдает ответ в формате JSON -> сервер что-то с этими данными делает. То есть API для внутреннего пользования.

Требуется ли авторизация для такого API?
Нужны ли встроенные средства авторизации и регистрации пользователя? Я никак не могу понять, как они работают, но там всё завязано на сессиях
Могу ли я просто удалить папку Auth, если стандартные средства мне не нужны?

P.S на сервере с сайтом используется не Laravel

Заранее спасибо

Вопрос задан более трёх лет назад
329 просмотров

6 комментариев

Подписаться 1 Простой 6 комментариев

JhaoDa @JhaoDa

сервер делает запрос к api
Чужой сервер делает запрос к вот этому самому API, которое ты пишешь?

Написано более трёх лет назад
Mors Clamor @66demon666 Автор вопроса

JhaoDa, нет, чужие серверы не должны иметь к нему доступа

Написано более трёх лет назад
JhaoDa @JhaoDa

66demon666, тогда объясни, что такое «запрос на свой сервер» и как «сервер делает запрос к api». Чей «свой» сервер? И чьё API?

Написано более трёх лет назад
Mors Clamor @66demon666 Автор вопроса

JhaoDa, я планировал сделать api на поддомене api.site.ru. Обычный AJAX такое не провернет из-за CORS, поэтому я думал сначала делать запрос на сервер с сайтом (site.ru) а он уже обращается к api.site.ru

Написано более трёх лет назад
JhaoDa @JhaoDa

66demon666, и вообще, на Тостере принято задавать вопросы, подразумевающие однозначный ответ, а не три смежных вопроса, на которые такой ответ дать нельзя.

Написано более трёх лет назад
JhaoDa @JhaoDa

66demon666, прекрасно провернёт, если настроить CORS.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Laravel

Простой
Как в модели Belongsto обратиться по нескольким полям?
- 1 подписчик
- 4 часа назад
- 43 просмотра
1

ответ
Laravel

Простой
Как локально работать stevebauman/location для определения геопозиции в Laravel?
- 1 подписчик
- 15 часов назад
- 22 просмотра
0

ответов
HTML

+2 ещё

Простой
Как подкрасить 2 блока в разные цвета по всей ширине в дочернем Blade-шаблоне?
- 1 подписчик
- вчера
- 56 просмотров
2

ответа
Веб-разработка

+1 ещё

Простой
Как правильно в api реализовать систему уведомлений на сайт и в тг бота?
- 4 подписчика
- 14 апр.
- 1071 просмотр
2

ответа
PHP

+1 ещё

Простой
Переписать грамотнее и с помощью Laravel реально ли и каким лучше образом?
- 1 подписчик
- 13 апр.
- 186 просмотров
3

ответа
Laravel

Простой
Как остановить wire:poll?
- 1 подписчик
- 12 апр.
- 59 просмотров
0

ответов
Windows

+2 ещё

Простой
Как получить хендл без OpenProcess?
- 1 подписчик
- 11 апр.
- 110 просмотров
1

ответ
Laravel

+2 ещё

Простой
Как побороть проблему CORS в Laravel?
- 1 подписчик
- 10 апр.
- 136 просмотров
0

ответов
Laravel

Простой
В Laravel очереди работают не последовательно в Bus::chain?
- 2 подписчика
- 10 апр.
- 146 просмотров
1

ответ
Laravel

Простой
Никак не могу прописать маршрут на laravel 11.x?
- 1 подписчик
- 10 апр.
- 82 просмотра
1

ответ
Показать ещё Загружается…

PHP Developer / Laravel

АэроТур • Санкт-Петербург

от 170 000 до 190 000 ₽

PHP / Laravel разработчик

DIGITAL SECTOR • Краснодар

от 100 000 до 150 000 ₽

Программист PHP Laravel (Intern)

Strikt

До 20 000 ₽

Настройка шаблона

19 апр. 2024, в 15:01

35000 руб./за проект

Разработать телеграмм бота для анонимных сообщений

19 апр. 2024, в 14:53

30000 руб./за проект

Разработать парсер и админку

19 апр. 2024, в 14:12

30000 руб./за проект

сервер делает запрос к api
Чужой сервер делает запрос к вот этому самому API, которое ты пишешь?
JhaoDa, нет, чужие серверы не должны иметь к нему доступа
66demon666, тогда объясни, что такое «запрос на свой сервер» и как «сервер делает запрос к api». Чей «свой» сервер? И чьё API?
JhaoDa, я планировал сделать api на поддомене api.site.ru. Обычный AJAX такое не провернет из-за CORS, поэтому я думал сначала делать запрос на сервер с сайтом (site.ru) а он уже обращается к api.site.ru
66demon666, и вообще, на Тостере принято задавать вопросы, подразумевающие однозначный ответ, а не три смежных вопроса, на которые такой ответ дать нельзя.
66demon666, прекрасно провернёт, если настроить CORS.

Answer 1 · 2019-09-13 19:10:57

1. Это ты должен решить, но как правило требуется. А может, приложение и сервер работают друг с другом по закрытому каналу, во внутренней сети, тогда и не обязательно. В любом случае вопрос не к нам.

2. Нет. API, конечно, можно сделать и на сессиях, но за такое по рукам бьют. Для аутентификации/авторизации при взаимодействии «клиент-сервер», «сервер-сервер» подходит OAuth2, в ларавел есть готовый пакет — Passport.

3. Да.

Laravel rest api регистрация и авторизация пользователя, нужны ли встроенные средства?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт