J'ai une API personnalisée Restful en php que je veux consommer par plusieurs clients:PHP Restful api - Comment authentifier à la fois l'application client et utilisateur
- CMS
- Site
- iOS app
- application Android
J'authentifie actuellement l'utilisateur en utilisant un formulaire de connexion qui envoie des informations d'identification au serveur qui retourne un jeton JWT. Ce dont je ne suis pas sûr est comment authentifier l'application cliente qui consommera l'API. Par exemple, comment puis-je identifier que les appels d'API proviennent du CMS? Dois-je implémenter une sorte de liste blanche pour que tous les 4 clients ci-dessous autorisent la consommation de l'API et bloquent les autres?
J'ai besoin d'aide, de suggestion ou de liens pour comprendre les meilleures solutions pour implémenter de telles choses.
Merci,
Steve