使用PHP检查HTTP请求来自何处/谁的最佳方法是什么?
我目前正在构建一个shopify应用程序,我也在它旁边构建了一个API。我想以某种方式确保只有某些网站可以访问API。我想检查源代码或引用,但这些代码很容易在HTTP请求中伪造。我还想过给每个网站一个某种访问令牌,但是他们可以把它发给其他网站,然后使用API使用PHP检查HTTP请求来自何处/谁的最佳方法是什么?,php,api,security,http,Php,Api,Security,Http,我目前正在构建一个shopify应用程序,我也在它旁边构建了一个API。我想以某种方式确保只有某些网站可以访问API。我想检查源代码或引用,但这些代码很容易在HTTP请求中伪造。我还想过给每个网站一个某种访问令牌,但是他们可以把它发给其他网站,然后使用API 所以我的问题是,检查请求来自何处的最安全的方法是什么?像Paypal IPN这样的回调如何?将api密钥绑定到主机$\u服务器['SERVER\u NAME']如何?这可能会减少一些
所以我的问题是,检查请求来自何处的最安全的方法是什么?像Paypal IPN这样的回调如何?将api密钥绑定到主机$\u服务器['SERVER\u NAME']如何?这可能会减少一些