标签: rest api security jwt slim
我正在为门户开发API。用户登录到其门户,如果单击特定链接,则将调用API。保护此API的最佳方法是什么?
我已经读过有关JWT的信息,但是当门户网站而不是API完成登录过程时,我不知道如何实现它!!
在这种情况下可以使用JWT吗?如果是,那么API如何确保生成令牌的请求是有效的?
请问有人能为我提供更多启示吗?
顺便说一下,我正在用Slim编写API。