繁体 English 中英

PHP Restful API-如何同时验证客户端应用程序和用户

[英]PHP Restful api - How to authenticate both the client app and user

原文 2016-11-16 15:18:59 7 1 php/ authentication/ jwt/ restful-authentication/ api-design

我在php中有一个自定义的Restful API，我想通过多个客户端使用：

CMS
网站
iOS应用
Android应用

我目前使用登录表单向用户身份验证，该表单将凭据发送到服务器，该服务器返回JWT令牌。

我不确定如何验证将使用该API的客户端应用程序。 例如，如何确定API调用来自CMS？ 我是否需要实施某种客户端白名单，以便下面的所有4个客户端都有权使用该API并阻止其他任何客户端？

我需要帮助，建议或链接，以了解实现此类事情的最佳解决方案。

谢谢，

史蒂夫

1 个解决方案

您可以在身份验证期间简单地添加设备类型。 对于浏览器，它很简单，就像获取其他设备的user-agent ，添加另一个添加设备类型的参数。 在编码JWT时添加该设备或user-agent 。 假设每个设备分别存在多个令牌问题。 如果不是这种情况，请寻找用户代理标头，然后在您的应用中为Android或其他应用中的相同添加其他中间件。 希望这可以帮助

如何在Laravel 5中验证RESTful API？

[英]how to authenticate RESTful API in Laravel 5?

验证Restful API和移动应用程序的最佳方式

[英]Best Way To Authenticate Restful API and Mobile App

Google API：我可以使用 PHP 客户端对特定用户进行身份验证吗？

[英]Google API: Can I authenticate a specific user with PHP Client?

如何在PHP中验证API？

[英]How to Authenticate an API in PHP?

Facebook Restful PHP客户端-获取用户事件

[英]Facebook Restful PHP Client - get Events of a User

如何在没有用户输入的情况下使用PHP对Citrix应用程序进行身份验证？

[英]How to authenticate my Citrix app with PHP without user input?

如何创建Google App Engine PHP Restful API服务？

[英]How to create a Google App Engine PHP Restful API service?

在 PHP 中存储用户密码以进行 RESTful API 身份验证

[英]Storing user password in PHP for RESTful API authentication

RESTful API客户端交互

[英]RESTful API Client Interactions

PHP中的RESTful WebService客户端

[英]RESTful WebService Client in PHP

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在Laravel 5中验证RESTful API？验证Restful API和移动应用程序的最佳方式 Google API：我可以使用 PHP 客户端对特定用户进行身份验证吗？如何在PHP中验证API？ Facebook Restful PHP客户端-获取用户事件如何在没有用户输入的情况下使用PHP对Citrix应用程序进行身份验证？如何创建Google App Engine PHP Restful API服务？在 PHP 中存储用户密码以进行 RESTful API 身份验证 RESTful API客户端交互 PHP中的RESTful WebService客户端

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM