我目前正在创建我的第一个 API。我知道如何设置所有端点并用它们做我想做的事情。我遇到的问题是,我不希望任何人都能够访问 site.com/api/example
并从中获取数据。有哪些方法/概念可用于确保只有我的应用程序能够访问 API。我想要使用 Javascript 和 PHP 来 POST 和 GET 这些端点。
对此的任何帮助将不胜感激,谢谢!
最佳答案
您基本上有两种解决方案:
应用程序身份验证:您的应用程序将负责处理用户的身份验证并向服务器提供身份验证成功的证据。根据身份验证是直接在服务器上(通过提供凭据)还是间接(然后向服务器提供身份验证 token )完成,实现会有所不同。一些关键字:oAuth、JWT、LDAP
Client-side TLS certificate :服务器将请求您的应用提供 TLS 证书以设置 TLS 隧道。
关于javascript - 我该如何才能使我的 API 只能通过我的应用程序(Javascript 和 PHP)访问?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42316246/