PHP Restful api - 如何验证客户端应用程序和用户

时间:2016-11-16 15:19:00

标签: php authentication jwt restful-authentication api-design

我在php中有一个自定义Restful API,我希望通过多个客户端使用它:

  • CMS
  • 网站
  • iOS应用
  • Android应用

我目前通过使用登录表单对用户进行身份验证,该表单将凭据发送到返回JWT令牌的服务器。

我不确定如何验证将使用API​​的客户端应用程序。例如,如何识别API调用来自CMS?我是否需要实现某种客户端白名单,以便下面所有4个客户端都被授权使用API​​并阻止任何其他客户端?

我需要帮助,建议或链接来了解实施此类事情的最佳解决方案。

谢谢,

史蒂夫

1 个答案:

答案 0 :(得分:0)

您可以在身份验证期间简单地添加设备类型。对于浏览器来说,简单的是为其他设备获取user-agent添加另一个添加设备类型的参数。在编码JWT时添加该设备或user-agent。假设您分别为每个设备分配了多个令牌问题。如果不是这种情况,请查找用户代理标头,并在Android或其他应用程序中为您的应用添加额外的中间件。希望这有帮助