У меня есть пользовательский RESTful API в PHP, что я хочу, чтобы потреблять с помощью нескольких клиентов:PHP RESTful API - Как проверить подлинность как приложение клиента и пользователя
- CMS
- Сайт
- IOS приложение
- Android приложение
Я в настоящее время аутентификации пользователя с помощью формы регистрации, которая отправляет учетные данные на сервер, который вернуть маркер JWT.
Что я не уверен, как аутентифицировать клиентское приложение, которое будет использовать API. Например, как я могу определить, что вызовы API поступают из CMS? Нужно ли мне реализовать какой-то клиентский белый список, чтобы все 4 клиента, указанные ниже, разрешили использовать API и блокировали любые другие?
Мне нужна помощь, предложение или ссылки, чтобы понять лучшие решения для реализации таких вещей.
Спасибо,
Steve