1
Как я могу разрешить только мое (ионное фреймворк) приложение на основе кордовы Android для доступа к api на основе laravel?Предоставление мобильному приложению доступа к API-интерфейсу
Я добавил это Laravel
header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: GET, POST, OPTIONS');
header('Access-Control-Allow-Headers: Origin, Content-Type, Accept, Authorization, X-Request-With');
header('Access-Control-Allow-Credentials: true');
Но я думаю, что это позволит всем желающим получить доступ к своему API. Как я могу это предотвратить?
У вас нет своего рода аутентификация для вашего API? – Bogdan