Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在构建一个 Rest API 和一个用 PHP 编写的前端。
我的问题是,当第三方应用程序尝试访问它时,我打算使用 OAuth 保护它。但是当我的前端使用 API 时,我不想使用 OAuth。当不是我的前端的 APP 尝试访问我的 API 时,我如何检测/识别。
什么是最好的策略?
谢谢!
生成令牌并检查它是否存在。
有很多方法可以解决这个问题:
您也许可以给 API 一个仅由前端服务器使用的别名,并为该 API 别名使用不同的身份验证机制(即密钥访问)。
您可以设置仅由前端服务器使用的特定自定义请求标头,并在该标头存在时使用您的备用身份验证机制。
您可以将一些附加数据与将请求标识为来自前端服务器的请求一起传递。
我个人会选择前两个之一,因为我不想不必要地更改数据结构。