我在php中有一个自定义Restful API,我希望通过多个客户端使用它:
我目前通过使用登录表单对用户进行身份验证,该表单将凭据发送到返回JWT令牌的服务器。
我不确定如何验证将使用API的客户端应用程序。例如,如何识别API调用来自CMS?我是否需要实现某种客户端白名单,以便下面所有4个客户端都被授权使用API并阻止任何其他客户端?
我需要帮助,建议或链接来了解实施此类事情的最佳解决方案。
谢谢,
史蒂夫
答案 0 :(得分:0)
您可以在身份验证期间简单地添加设备类型。对于浏览器来说,简单的是为其他设备获取user-agent
添加另一个添加设备类型的参数。在编码JWT时添加该设备或user-agent
。假设您分别为每个设备分配了多个令牌问题。如果不是这种情况,请查找用户代理标头,并在Android或其他应用程序中为您的应用添加额外的中间件。希望这有帮助