Я создал сайт Angular и PHP API, но я не хочу, чтобы мой API был доступен для всех, и я не знаю, как заблокировать доступ ко всем пользователям, кроме моего веб-сайта ,PHP - Предоставить доступ только на мой сайт
Некоторые идеи, советы?
Я создал сайт Angular и PHP API, но я не хочу, чтобы мой API был доступен для всех, и я не знаю, как заблокировать доступ ко всем пользователям, кроме моего веб-сайта ,PHP - Предоставить доступ только на мой сайт
Некоторые идеи, советы?
Вы хотели бы реализовать какое-то проверка подлинности или ограничение доступа. Вот что-то, чтобы вы начали: https://www.sitepoint.com/php-authorization-jwt-json-web-tokens/
Спасибо, что это то, что я искал –
Вы не можете завершить скрытие своего api, потому что он должен быть доступен вашим угловым приложением через внешний интерфейс.
Но вы можете ограничить доступность некоторых решений безопасности: аутентификация, приложение маркеры и т.д.
curl_setopt($ch, CURLOPT_HTTPHEADER, array(
'X-TOKEN: XXXXX-XXXX',
));
Набор маркера при вызове API и проверить в вашем коде, если маркер существует, и он сопрягает с хранимой маркер затем служит сообщение об ошибке запроса или шоу т.е. простейшее решение для вас.
Что вы знаете об этом? Вы читали об аутентификации API? – Drumbeg
Я действительно новичок в PHP, и это мой первый API. Я знаю, что могу создать .htaccess для блокировки доступа, я много читал об OAuth, но я действительно не знаю, будет ли это делать. Вот почему я прошу о помощи :) –
'Я знаю, что могу создать .htaccess'. В самом деле? Какие критерии вы будете использовать? –