[英]Securing REST API in PHP
我所有的数据库相关文件都在配置文件夹中(获取、发布、更新、删除)。 我在客户端使用 ajax 来使用该数据。 我的问题是如何保护我的 API 文件。 我已经研究了 JWT 并且我认为它仅用于用户登录和注册。 我希望当有人打开我的 api url 时,他们应该先经过身份验证,然后才能看到帖子。 我也使用了基本身份验证,但根据我的研究它并不安全。
您要做的是创建一种方法来检查用户当前是否使用 JWT 登录(通常使用中间件完成),如果没有则返回 401 错误。 然后将中间件分配给这些路由,以便使用 JWT 检查保护这些路由。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.