[英]Securing REST API in PHP
我所有的數據庫相關文件都在配置文件夾中(獲取、發布、更新、刪除)。 我在客戶端使用 ajax 來使用該數據。 我的問題是如何保護我的 API 文件。 我已經研究了 JWT 並且我認為它僅用於用戶登錄和注冊。 我希望當有人打開我的 api url 時,他們應該先經過身份驗證,然后才能看到帖子。 我也使用了基本身份驗證,但根據我的研究它並不安全。
您要做的是創建一種方法來檢查用戶當前是否使用 JWT 登錄(通常使用中間件完成),如果沒有則返回 401 錯誤。 然后將中間件分配給這些路由,以便使用 JWT 檢查保護這些路由。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.