Để bảo mật các API của mình, bạn cần một cơ chế để phát hiện rằng yêu cầu tới api được thực hiện từ một nguồn đáng tin cậy. Nhiều khung công tác đi kèm với tính năng này theo mặc định.
Tuy nhiên, bạn chỉ có thể sử dụng Mã thông báo web JSON (jwt) với PHP để thêm ủy quyền cho các yêu cầu api của bạn
Tìm hiểu về xác thực dựa trên mã thông báo từ trang này .
Xem hướng dẫn đơn giản này về cách bảo mật các điểm cuối api PHP của bạn với JWT.
Nếu bạn cần bảo mật hơn nữa, bạn có thể muốn thêm dịch vụ nhà cung cấp OAuth vào API của mình. xem bài đăng này về cách viết OAuth nhà cung cấp bằng PHP
