2016-06-16 7 views
-5

私はAngularのウェブサイトとPHP APIを作成しましたが、私のAPIを全員に利用できないようにしたいと思います。 。PHP - 私のウェブサイトにのみアクセスを許可する

いくつかのアイデア、アドバイスはありますか?

+0

あなたはこれまでに何を知っていますか? APIの認証についてお読みになりましたか? – Drumbeg

+0

私はPHPが本当に新しく、それは私の最初のAPIです。アクセスをブロックするために.htaccessを作成できることはわかっていますが、OAuthについて多くのことを読んだことがありますが、それが実現するかどうかは本当に分かりません。だから私は助けを求めているのです。 –

+0

'私は.htaccess'を作成することができます。本当に?あなたはどんな基準を使用しますか? –

答えて

1

あなたは、いくつかの認証の種類やアクセスの制限を実装したいと思います。 APIを呼び出すと、トークンがある場合に存在することを、あなたのコードをチェックインし、それはあなたの要求やショーのエラーメッセージ すなわちを果たす、トークン保存と一致している間https://www.sitepoint.com/php-authorization-jwt-json-web-tokens/

+0

おかげで、私が探していたものです –

0

apiを非表示にすることはできません。なぜなら、外部アプリケーションを介してアプリケーションにアクセスできる必要があるからです。

しかし、あなたは、いくつかのセキュリティ・ソリューションによって可用性を制限することができます:認証等、アプリトークン、

0
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
    'X-TOKEN: XXXXX-XXXX', 
     )); 

セットのトークン:ここ あなたが始めるために何かをしています最も簡単なソリューションです。