Untuk mengamankan API, Anda memerlukan mekanisme untuk mendeteksi bahwa permintaan ke api dibuat dari sumber tepercaya. Banyak kerangka kerja datang dengan fitur ini secara default.
Namun Anda cukup menggunakan Token Web JSON (jwt) dengan PHP untuk menambahkan otorisasi ke permintaan api Anda
Pelajari tentang autentikasi berbasis token dari halaman ini .
Lihat tutorial sederhana ini tentang cara mengamankan titik akhir api PHP Anda dengan JWT.
Jika Anda membutuhkan lebih banyak keamanan, Anda mungkin ingin menambahkan layanan penyedia OAuth ke API Anda. lihat posting ini di cara menulis OAuth penyedia di PHP
