PHP 평안한 API를 - 내가 여러 클라이언트를 통해 소비 할 PHP에서 사용자 지정 평안한 API가 클라이언트 응용 프로그램과 사용자

Question

모두 인증 방법 :

• CMS
• 웹 사이트
• iOS 앱
을 나는 현재 JWT 토큰을 반환 서버에 자격 증명을 보내는 로그인 양식을 사용하여 사용자를 인증

안드로이드 응용 프로그램.

API를 사용하는 클라이언트 앱을 인증하는 방법이 확실하지 않습니다. 예를 들어 API 호출이 CMS에서 오는 것인지 어떻게 식별 할 수 있습니까? 아래의 4 클라이언트 모두가 API를 사용하고 다른 클라이언트를 차단하도록 클라이언트 화이트리스트를 구현해야합니까?

그런 것들을 구현하는 최선의 해결책을 이해하기 위해 도움, 제안 또는 링크가 필요합니다.

감사합니다,

스티브

Answer 1

당신은 간단한 인증 과정에서 장치 유형을 추가 할 수 있습니다. 브라우저의 경우 다른 장치에 대해 user-agent을 가져 오는 것과 같이 간단하게 장치 유형을 추가하는 다른 매개 변수를 추가하십시오. 해당 장치를 추가하거나 JWT를 인코딩하는 동안 user-agent을 추가하십시오. 이는 각 장치별로 토큰 문제가 여러 개 있다고 가정합니다. 그렇지 않은 경우 사용자 에이전트 헤더를 찾고 앱에 미들웨어를 추가하여 Android 또는 다른 앱에서 동일한 미들웨어를 추가합니다. 희망이 도움이