अपने एपीआई को सुरक्षित करने के लिए, आपको यह पता लगाने के लिए एक तंत्र की आवश्यकता है कि एपीआई के लिए अनुरोध एक विश्वसनीय स्रोत से किया गया है। कई फ़्रेमवर्क डिफ़ॉल्ट रूप से इस सुविधा के साथ आते हैं।
हालांकि आप केवल JSON वेब टोकन (jwt) का उपयोग कर सकते हैं आपके एपीआई अनुरोधों में प्राधिकरण जोड़ने के लिए PHP के साथ
इस पेज से टोकन आधारित प्रमाणीकरण के बारे में जानें ।
इसे देखें साधारण ट्यूटोरियल JWT के साथ अपने PHP एपीआई एंडपॉइंट को कैसे सुरक्षित करें।
यदि आपको और भी अधिक सुरक्षा की आवश्यकता है, तो हो सकता है कि आप अपने API में OAuth प्रदाता सेवा जोड़ना चाहें। इस पोस्ट को देखें OAuth कैसे लिखें PHP में प्रदाता