За да защитите вашите API, имате нужда от механизъм, който да открие, че заявката към API е направена от доверен източник. Много рамки идват с тази функция по подразбиране.
Въпреки това можете просто да използвате JSON уеб токени (jwt) с PHP, за да добавите оторизация към вашите заявки за API
Научете за удостоверяването, базирано на токени от тази страница .
Вижте този прост урок за това как да защитите своите крайни точки на PHP API с JWT.
Ако имате нужда от още повече сигурност, може да искате да добавите услуга на доставчик на OAuth към вашия API. вижте тази публикация за как да напишете OAuth доставчик в PHP