Ich habe eine Angular-Website und eine PHP-API erstellt, aber ich möchte nicht, dass meine API für jedermann nutzbar ist und ich nicht den Zugriff auf alle Benutzer außer meiner Website blockieren kann .PHP - Greifen Sie nur auf meine Website zu
Einige Ideen, Ratschläge?
Sie würden wollen, eine Authentifizierung implementieren oder Begrenzung des Zugangs:
Aber man kann die Verfügbarkeit von einigen Sicherheitslösungen zu beschränken. Hier sind etwas, das Sie zu erhalten begonnen: https://www.sitepoint.com/php-authorization-jwt-json-web-tokens/
Danke, Mann, das ist die Art von Dingen, nach denen ich gesucht habe –
Sie können Ihre API nicht vollständig ausblenden, weil sie durch Ihre eckige Anwendung über die externe Schnittstelle zugänglich sein soll. Authentifizierung, App-Token etc.
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
'X-TOKEN: XXXXX-XXXX',
));
Set Token während api aufrufen und in Ihrem Code überprüfen, dass, wenn Token vorhanden ist, und es wird mit Ihrem gespeicherten passenden Token dann die Anforderung oder zeigen Fehlermeldung dienen dh einfachste Lösung für dich.
Was wissen Sie bisher? Haben Sie über die Authentifizierung einer API gelesen? – Drumbeg
Ich bin wirklich neu in PHP und es ist meine erste API. Ich weiß, dass ich .htaccess erstellen kann, um den Zugriff zu blockieren, ich habe viel über OAuth gelesen, aber ich weiß wirklich nicht, ob es das tut. Deshalb bitte ich um Hilfe :) –
'Ich weiß, ich kann .htaccess erstellen. "Ja wirklich?" Welche Kriterien werden Sie verwenden? –