4programmers.net 4p Forum PHP Zabezpieczenie api- ukryty header php laravel

Zabezpieczenie api- ukryty header php laravel

Zabezpieczenie api- ukryty header php laravel
PawelLejb
PawelLejb
  • Rejestracja: dni
  • Ostatnio: dni
  • Postów: 4
0

Witam, czy można stworzyć jakiegos middleware który będzie sprawdzał dla każdego endpointu czy w headerze requesta występuje dany ciąg znaków? chodzi o zabezpiecznie api że nawet jeśli ktoś zna sciezke do danego endpointu to i tak jej nie odpali jezeli nie bedzie w hederze przekazywal tego ciagu znaków.

Przykład:

https://jakastamstrona.pl/{superHiperPassword}/login
Route::post('{superHiperPassword}/login', [ControllerLogin::class, 'login']);

i zeby automatycznie dla metody w kontrolerze sprawdzal czy dany ciag znakow w superhiperpassword jest taki jak tam sobie ustale, niby mozna by to bylo zrobic recznie ale ile to zabawy w kodzie... a myślę że coś da się zrobić ale nie jestem na tyle ogarnięty.

Dzięki wielkie :)

Udostępnij
Komentuj
Poaq
PO
  • Rejestracja: dni
  • Ostatnio: dni
  • Postów: 46
0

Zacznij tu -> https://laravel.com/docs/8.x/authentication

W symfony piszesz po prostu autoryzator (bedziesz musial przy kroku weryfikujacym zrobic cos ala $request->request->get('test') i potem to porownac i zwrocic true or flase), w laravelu zapewne podobnie.

Udostępnij
Komentuj
PawelLejb
PawelLejb
  • Rejestracja: dni
  • Ostatnio: dni
  • Postów: 4
0

Temat rozwiązany, dla potmonych- Zwykły middleware dla api i sprawdzanie czy w request jest header o danym ciagu znaku. Ja do tego użyłem validatora po prostu :)

Udostępnij
Komentuj

Zarejestruj się i dołącz do największej społeczności programistów w Polsce.

Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.

Utwórz konto