PHP로 작성된 프론트 엔드 및 나머지 API를 빌드하고 있습니다.PHP 프론트 엔드 및 레스트 API + OAuth, 타사 앱 감지
제 질문은 타사 앱이 OAuth에 액세스하려고 시도 할 때 OAuth로 보호하겠다는 것입니다. 프론트 엔드가 API를 사용할 때 OAuth를 사용하고 싶지 않습니다. 내 프론트 엔드가 아닌 APP가 내 API에 액세스하려고하는 것을 어떻게 발견하고 식별 할 수 있습니까?
최상의 전략은 무엇입니까?
감사합니다.
당신이 이것에 대해 갈 수있는 여러 가지 방법이 있습니다 : 그 API 별칭에 대해 다른 인증 메커니즘 (예 : 키 입력 액세스)
당신은 아마도 API를 전용 프런트 엔드 서버에서 사용하는 별칭을 제공 할 수 있습니다 및 활용은 .
프런트 엔드 서버에서만 사용되는 특정 사용자 지정 요청 헤더를 설정하고 해당 헤더가있을 때 대체 인증 메커니즘을 사용할 수 있습니다.
요청을 식별 할 수있는 요청과 함께 추가 데이터를 프런트 엔드 서버에서 전달할 수 있습니다.
불필요하게 데이터 구조를 변경하고 싶지 않으므로 개인적으로 처음 두 개 중 하나를 선택합니다.
Upvote, 내가 설정하고 사용하는 가장 쉬운 헤더는 사용자 에이전트 것입니다. – Scuzzy
예, 지금이 방법을 사용하고 있습니다. 도와 주셔서 감사합니다 –
토큰을 생성하고 존재하는지 확인하십시오.
프론트 엔드 공개 또는 비공개 코드인가요? – Scuzzy
비공개. 내가 진정으로 원하는 것은 프론트 엔드가 oauth와 같은 복잡한 인증을 필요로하지 않는다는 것입니다. 그래서 언제 프론트 엔드에서 요청을 받았는지 확인하고 싶습니다. –