我安裝了 Laravel 8 并在 routes/api.php 中找到了以下路由。
Route::middleware('auth:sanctum')->get('/user', function (Request $request) {
return $request->user();
});
我將創建我自己的 API,它接受 post 并回傳 json。我應該洗掉默認的 sanctum 路線嗎?洗掉它安全嗎?還是不洗掉會不會有危險?
我認為如果有人訪問 /api/user 是危險的。我不知道那是什么。
uj5u.com熱心網友回復:
我認為如果有人訪問 /api/user 是危險的。我不知道那是什么。
是的,最好洗掉此示例路線。另一方面。只有經過身份驗證的用戶才能看到用戶串列。如果您是應用程式中唯一的 auth 用戶,如果您忘記洗掉此路由,那么這并不重要。
uj5u.com熱心網友回復:
您可以安全地洗掉它。他們只是把它作為一個例子,或者不向你展示一個空的路由/api.php(不確定是哪個)。
編輯:訪問 /user 將顯示與不記名令牌關聯的用戶。然而,Sanctum 的令牌不依賴于 /user 路由。
uj5u.com熱心網友回復:
Sacntum 是基于 cookie 的會話身份驗證服務。這只是一個示例路由,如果用戶登錄,它將回傳用戶資料。您可以安全地洗掉它,沒有任何問題。
使用是完全安全的,并且用戶只有在已經登錄的情況下才能訪問此路由,并且只會取回他的用戶資訊,而不是所有用戶。
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/364644.html
標籤:拉拉维尔