PHP RESTful的API - 如何驗證在客戶端應用程序和用戶

Question

我在PHP中的自定義RESTful的API，我想通過多個客戶端消耗：

• CMS
• 網站
• iOS應用
• Android應用

我目前使用發送憑據到返回JWT令牌服務器的登錄表單驗證用戶。

我不確定如何驗證將使用該API的客戶端應用程序。例如，我如何確定API調用來自CMS？我是否需要實施某種客戶端白名單，以便以下所有4個客戶端都可以授權使用API​​並阻止其他客戶端？

我需要幫助，建議或鏈接以瞭解實施此類事情的最佳解決方案。認證過程中

感謝，

史蒂夫

Answer 1

您可以簡單添加的設備類型。對於瀏覽器來說，其他設備獲得user-agent的簡單方法是添加另一個添加設備類型的參數。在編碼JWT時添加該設備或user-agent。這是假設您分別爲每個設備有多個令牌問題。如果不是這種情況，請在Android或其他應用程序中查找用戶代理標題並在您的應用程序中添加其他中間件。希望這可以幫助