Как разрешить только мое приложение использовать мой REST API?Частный API REST с вызовом Ajax
У меня есть этот код в Javascript
$.ajax({
type: 'DELETE',
url : 'removeTest',
data: { ... },
beforeSend:function(){
...
},
complete:function(){
...
},
success:function(data, textStatus, jqXHR){
...
}
});
Этот вызов удаляет пользователя из базы данных с REST API в PHP. Проблема в том, что каждый может удалить пользователя с помощью POSTMAN (плагин Chrome). Как я могу защитить свой REST API для авторизации только моего приложения.
Недостаточно проверить HTTP_REFERER. Что может быть лучше?
Спасибо за вашу помощь