Autour de Laravel

API et sécurité

Avatar de Philrey69
Philrey69

Bonjour, Je suis en train de développer une API que ne sera accédée que par un module Arduino (MKR1010 pour ne pas le nommer). Cette API a en charge d’alimenter une DB. Ce ne sera donc pas une API publique. Comme vous vous en doutez le framework utilisé est Laravel. Même si cette API n’est pas publique, il faut quand même se protéger. J’ai lu et relu Laravel Passport et, j’ai oublié de vous dire que je suis débutant, ça me semble hyper complexe et je comprends que cela concerne plutôt les API « publiques ». Si, afin de sécuriser cette API, je dois quand même implémenter Passport, je le ferai. Mais existe-t-il des solutions plus légères ? Merci de votre retour.

Posté il y a 5 mois
Avatar de bestmomo
bestmomo

Bonjour,

J'ai évoqué ce sujet dans cet article. Personnellement j'aime bien utiliser JWT qui est simple à mettre en oeuvre.

Posté il y a 5 mois
Avatar de Philrey69
Philrey69

Bonjour bestmomo

Merci pour ta réponse rapide. Je regarde ça. Bonne journée

Posté il y a 5 mois
Avatar de CinquièmeDimension
CinquièmeDimension

Salut,

Je suis d'accord avec bestmomo sur JWT qui est un moyen ultra simple de gérer l'authentification d'une API.

Je rajoute également que, si ton application n'est qu'une API et n'as pas vocation a être utilisée directement depuis un navigateur, tu pourrais même utiliser Lumen (version light de Laravel). En ayant en tête que Lumen est certes plus rapide et efficace que Laravel pour les API, mais il est également plus léger, donc, moins d'options sont disponibles et moins de modules compatibles.

Arduino n'ayant pas une super puissance de calcul, une API hype rapide peut être un plus.

Posté il y a 5 mois

Vous ne pouvez pas répondre à ce sujet.