Aby zabezpieczyć swoje interfejsy API, potrzebujesz mechanizmu wykrywającego, że żądanie do interfejsu API pochodzi z zaufanego źródła. Wiele frameworków ma tę funkcję domyślnie.
Możesz jednak po prostu użyć JSON Web Token (jwt) z PHP, aby dodać autoryzację do żądań API
Dowiedz się więcej o uwierzytelnianiu opartym na tokenach z tej strony .
Sprawdź ten prosty samouczek o tym, jak zabezpieczyć swoje punkty końcowe API PHP za pomocą JWT.
Jeśli potrzebujesz jeszcze większego bezpieczeństwa, możesz dodać usługę dostawcy OAuth do swojego interfejsu API. sprawdź ten post na jak napisać OAuth dostawca w PHP
