PHP前端和Rest API + OAuth，检测第三方应用

Question

我正在构建一个Rest API和一个用PHP编写的前端。

我的问题是，当第三方应用程序试图访问它时，我打算用OAuth来保护它。但是当我的前端使用API时，我不想使用OAuth。当不是我的前端的应用程序试图访问我的API时，我如何检测/识别。

最好的策略是什么？

谢谢!

Answer 1

有许多方法可以实现这一点：

您也许可以为API提供一个仅由前端服务器使用的别名，并对该API别名使用不同的身份验证机制(即键控访问)。

您可以设置一个仅由前端服务器使用的特定自定义请求标头，并在出现该标头时使用您的备用身份验证机制。

您可以在请求中传递一些额外的数据，这些数据可以将请求标识为来自前端服务器。

我个人会选择前两个中的一个，因为我不想不必要地更改数据结构。

Answer 2

生成token并检查它是否存在。