Ich arbeite an einer PHP-basierten Web-API.Wie kann ich den nicht autorisierten Zugriff auf meine Web-API beschränken?
Was kann eine allgemeine Logik/Ablauf/Methode sein, die ich verwenden kann, um die nicht autorisierte Nutzung der API zu beschränken.
Gibt es irgendein Framework, das ich verwenden kann, um meine API-Dateien zu erstellen?
Ein üblicher Weg besteht darin, ein Token oder ein Geheimnis im Authorization-Header zu senden. Sie können ein Geheimnis für alle Benutzer haben, oder jeder Benutzer kann sein eigenes Token haben.
Achten Sie darauf, SSL zu verwenden, da andernfalls die geheimen Daten verloren gehen, da sie im Klartext über HTTP gesendet werden.
Sorry, aber ich habe kein PHP-Framework zum Erstellen von APIs. Sie können diese recent article überprüfen.
Mögliches Duplikat von [Web-API-Sicherheit] (https://stackoverflow.com/questions/2066107/web-api-security) – jww