APIを保護するには、APIへのリクエストが信頼できるソースから行われたことを検出するメカニズムが必要です。多くのフレームワークには、デフォルトでこの機能が付属しています。
ただし、 JSON Web Token(jwt) を使用できます。 PHPを使用してAPIリクエストに認証を追加します
トークンベースの認証については、 このページからご覧ください。 。
この
さらにセキュリティが必要な場合は、APIにOAuthプロバイダーサービスを追加することをお勧めします。 OAuthの記述方法に関するこの投稿を確認してくださいPHPのプロバイダー