如何仅授权我的应用程序使用我的REST API?使用Ajax调用的私有REST API
我有这样的代码在Javascript
$.ajax({
type: 'DELETE',
url : 'removeTest',
data: { ... },
beforeSend:function(){
...
},
complete:function(){
...
},
success:function(data, textStatus, jqXHR){
...
}
});
这个调用将在PHP REST API数据库中删除用户。问题是每个人都可以用POSTMAN(Chrome插件)例如删除一个用户。我如何保护我的REST API只授权我的应用程序。
检查HTTP_REFERER是不够的。有什么更好的?
感谢您的帮助