2
我在PHP中的自定义RESTful的API,我想通过多个客户端消耗:PHP RESTful的API - 如何验证在客户端应用程序和用户
- CMS
- 网站
- iOS应用
- Android应用
我目前使用发送凭据到返回JWT令牌服务器的登录表单验证用户。
我不确定如何验证将使用该API的客户端应用程序。例如,我如何确定API调用来自CMS?我是否需要实施某种客户端白名单,以便以下所有4个客户端都可以授权使用API并阻止其他客户端?
我需要帮助,建议或链接以了解实施此类事情的最佳解决方案。认证过程中
感谢,
史蒂夫