Zabezpieczenie api- ukryty header php laravel

Witam, czy można stworzyć jakiegos middleware który będzie sprawdzał dla każdego endpointu czy w headerze requesta występuje dany ciąg znaków? chodzi o zabezpiecznie api że nawet jeśli ktoś zna sciezke do danego endpointu to i tak jej nie odpali jezeli nie bedzie w hederze przekazywal tego ciagu znaków.

Przykład:

https://jakastamstrona.pl/{superHiperPassword}/login
Route::post('{superHiperPassword}/login', [ControllerLogin::class, 'login']);

i zeby automatycznie dla metody w kontrolerze sprawdzal czy dany ciag znakow w superhiperpassword jest taki jak tam sobie ustale, niby mozna by to bylo zrobic recznie ale ile to zabawy w kodzie... a myślę że coś da się zrobić ale nie jestem na tyle ogarnięty.

Dzięki wielkie :)

Zacznij tu -> https://laravel.com/docs/8.x/authentication

W symfony piszesz po prostu autoryzator (bedziesz musial przy kroku weryfikujacym zrobic cos ala $request->request->get('test') i potem to porownac i zwrocic true or flase), w laravelu zapewne podobnie.

Temat rozwiązany, dla potmonych- Zwykły middleware dla api i sprawdzanie czy w request jest header o danym ciagu znaku. Ja do tego użyłem validatora po prostu :)

Liczba odpowiedzi na stronę

Zabezpieczenie api- ukryty header php laravel

1 użytkowników online, w tym zalogowanych: 0, gości: 1

Praca dla programistów

Forum dyskusyjne

Sprawy administracyjne

O nas

Skontaktuj się z nami