我正在构建一个Rest API和一个用PHP编写的前端。
我的问题是,当第三方应用尝试访问时,我打算使用OAuth保护它。 但是当我的前端使用API时,我不想使用OAuth。 如何检测/识别不是我的前端的APP何时尝试访问我的API。
什么是最佳策略?
谢谢!
答案 0 :(得分:1)
生成令牌并检查它是否存在。
答案 1 :(得分:1)
您可以通过多种方式解决此问题:
您可以为API提供仅由前端服务器使用的别名,并为该API别名使用不同的身份验证机制(即键控访问)。
您可以设置仅由前端服务器使用的特定自定义请求标头,并在存在该标头时使用备用身份验证机制。
您可以使用标识请求的请求传递一些其他数据,这些请求来自您的前端服务器。
我个人会选择前两个中的一个,因为我不想不必要地更改数据结构。