PHP Restful api - 如何对客户端应用程序和用户进行身份验证
PHP Restful api - How to authenticate both the client app and user
我在 php 中有一个自定义 Restful API,我想通过多个客户端使用它:
- 内容管理系统
- 网站
- iOS 应用
- Android 应用
我目前通过使用登录表单对用户进行身份验证,该登录表单将凭据发送到 return JWT 令牌的服务器。
我不确定如何验证将使用 API 的客户端应用程序。例如,如何识别 API 调用来自 CMS?我是否需要实施某种客户端白名单,以便下面的所有 4 个客户端都有权使用 API 并阻止任何其他客户端?
我需要帮助、建议或链接来了解实现此类事情的最佳解决方案。
谢谢,
史蒂夫
您可以在认证时简单地添加设备类型。对于浏览器,对于其他设备获取 user-agent 很简单,添加另一个添加设备类型的参数。在编码 JWT 时添加该设备或 user-agent。这是假设您对每个设备分别有多个令牌问题。如果不是这种情况,请查找 user-agent headers 并在您的应用程序中添加其他中间件,以便在 android 或其他应用程序中使用相同的中间件。希望这有帮助
我在 php 中有一个自定义 Restful API,我想通过多个客户端使用它:
- 内容管理系统
- 网站
- iOS 应用
- Android 应用
我目前通过使用登录表单对用户进行身份验证,该登录表单将凭据发送到 return JWT 令牌的服务器。
我不确定如何验证将使用 API 的客户端应用程序。例如,如何识别 API 调用来自 CMS?我是否需要实施某种客户端白名单,以便下面的所有 4 个客户端都有权使用 API 并阻止任何其他客户端?
我需要帮助、建议或链接来了解实现此类事情的最佳解决方案。
谢谢,
史蒂夫
您可以在认证时简单地添加设备类型。对于浏览器,对于其他设备获取 user-agent 很简单,添加另一个添加设备类型的参数。在编码 JWT 时添加该设备或 user-agent。这是假设您对每个设备分别有多个令牌问题。如果不是这种情况,请查找 user-agent headers 并在您的应用程序中添加其他中间件,以便在 android 或其他应用程序中使用相同的中间件。希望这有帮助