PHP RESTful的API - 如何验证在客户端应用程序和用户

Question

我在PHP中的自定义RESTful的API，我想通过多个客户端消耗：

• CMS
• 网站
• iOS应用
• Android应用

我目前使用发送凭据到返回JWT令牌服务器的登录表单验证用户。

我不确定如何验证将使用该API的客户端应用程序。例如，我如何确定API调用来自CMS？我是否需要实施某种客户端白名单，以便以下所有4个客户端都可以授权使用API​​并阻止其他客户端？

我需要帮助，建议或链接以了解实施此类事情的最佳解决方案。认证过程中

感谢，

史蒂夫

Answer 1

您可以简单添加的设备类型。对于浏览器来说，其他设备获得user-agent的简单方法是添加另一个添加设备类型的参数。在编码JWT时添加该设备或user-agent。这是假设您分别为每个设备有多个令牌问题。如果不是这种情况，请在Android或其他应用程序中查找用户代理标题并在您的应用程序中添加其他中间件。希望这可以帮助