私はAngularのウェブサイトとPHP APIを作成しましたが、私のAPIを全員に利用できないようにしたいと思います。 。PHP - 私のウェブサイトにのみアクセスを許可する
いくつかのアイデア、アドバイスはありますか?
私はAngularのウェブサイトとPHP APIを作成しましたが、私のAPIを全員に利用できないようにしたいと思います。 。PHP - 私のウェブサイトにのみアクセスを許可する
いくつかのアイデア、アドバイスはありますか?
あなたは、いくつかの認証の種類やアクセスの制限を実装したいと思います。 APIを呼び出すと、トークンがある場合に存在することを、あなたのコードをチェックインし、それはあなたの要求やショーのエラーメッセージ すなわちを果たす、トークン保存と一致している間https://www.sitepoint.com/php-authorization-jwt-json-web-tokens/
おかげで、私が探していたものです –
apiを非表示にすることはできません。なぜなら、外部アプリケーションを介してアプリケーションにアクセスできる必要があるからです。
しかし、あなたは、いくつかのセキュリティ・ソリューションによって可用性を制限することができます:認証等、アプリトークン、
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
'X-TOKEN: XXXXX-XXXX',
));
セットのトークン:ここ あなたが始めるために何かをしています最も簡単なソリューションです。
あなたはこれまでに何を知っていますか? APIの認証についてお読みになりましたか? – Drumbeg
私はPHPが本当に新しく、それは私の最初のAPIです。アクセスをブロックするために.htaccessを作成できることはわかっていますが、OAuthについて多くのことを読んだことがありますが、それが実現するかどうかは本当に分かりません。だから私は助けを求めているのです。 –
'私は.htaccess'を作成することができます。本当に?あなたはどんな基準を使用しますか? –