För att säkra dina API:er behöver du en mekanism för att upptäcka att begäran till api:n görs från en pålitlig källa. Många ramverk kommer med denna funktion som standard.
Du kan dock bara använda JSON Web Tokens (jwt) med PHP för att lägga till auktorisering till dina API-förfrågningar
Lär dig mer om tokenbaserad autentisering från den här sidan .
Kolla in denna enkla handledning om hur du säkrar dina PHP api-slutpunkter med JWT.
Om du behöver ännu mer säkerhet kanske du vill lägga till OAuth-leverantörstjänst till ditt API. kolla in det här inlägget om hur man skriver OAuth leverantör i PHP