我有一个网站处理用Laravel4发出的用户请求(称之为“app”)。我还有10个使用不同引擎制作的网站(Joomla / Wordpress / Laravel / Pure PHP)。我想创建一个简单的API,以便当用户从10个网站中的一个发送表单时,它会发送到我的应用API。 API部分非常轻巧,它只是用于接收后期数据并将它们保存到数据库中,没有别的。
所以我的问题是,我不知道如何“保护”我的API,而不必使用OAuth2或类似的东西,这看起来非常适合我的需求。我只是想要一种方法来确保我的一个网站对API的调用(不是可欺骗的)。还隐藏了他们......
你有什么建议吗?
谢谢!
答案 0 :(得分:0)
你不能不重写像^^这样的Oauth。
如果你想要一些简单且足够安全的东西,你可以做些什么:
您可以提高安全性......但您将更接近Oauth或您必须使用的任何其他授权系统。