PHP RESTfulなAPI - 私は複数のクライアントを経由して消費したいPHPでカスタムRESTfulなAPI持ってクライアントアプリケーションとユーザー

Question

の両方を認証する方法：

• CMS
• サイト
• iOSアプリ
を私は現在、JWTのトークンを返すサーバに認証情報を送信し、ログインフォームを使用してユーザーを認証

Androidアプリ。

私は、APIを消費するクライアントアプリケーションを認証する方法がわかりません。たとえば、API呼び出しがCMSから来ていることを確認するにはどうすればよいですか？下の4つのクライアントのすべてがAPIを消費し、他のクライアントをブロックするようにクライアントのホワイトリストを実装する必要がありますか？

私は、このようなことを実現するための最良のソリューションを理解するための助け、提案、またはリンクが必要です。

おかげで、

スティーブ

Answer 1

あなたは、単純な認証中にデバイスタイプを追加することができます。ブラウザの場合は、他のデバイス用にuser-agentを取得するだけで、デバイスタイプを追加する別のパラメータが追加されます。そのデバイスを追加するか、またはuser-agentをJWTのエンコード中に追加してください。これは、各デバイスごとに複数のトークンの問題が別々にあることを前提としています。そうでない場合は、ユーザーエージェントヘッダーを探して、アンドロイドや他のアプリで同じミドルウェアをアプリケーションに追加します。希望により、