REST API를 사용하도록 내 앱만 권한을 부여하는 방법은 무엇입니까?Ajax 통화가 포함 된 비공개 REST API
나는 PHP에서 REST API를 사용하여 데이터베이스에서 사용자를 제거합니다 자바 스크립트
$.ajax({
type: 'DELETE',
url : 'removeTest',
data: { ... },
beforeSend:function(){
...
},
complete:function(){
...
},
success:function(data, textStatus, jqXHR){
...
}
});
이 호출이 코드가 있습니다. 문제는 모든 사용자가 POSTMAN (Chrome 플러그인)을 사용하여 사용자를 삭제할 수 있다는 것입니다. 내 앱만 인증하도록 내 REST API를 보호하려면 어떻게해야합니까?
HTTP_REFERER가 충분하지 않은지 확인하십시오. 무엇이 더 좋을까요? 당신의 도움이