PHP API разрешает доступ из приложения

Question

У меня есть приложение PHP в Symfony 2.8, и все его REST API в ec2 Frontend размещены в отдельном EC2.Я использую ELB.

Теперь я хочу, чтобы только мой фронт реагирования мог вызывать конечную точку API, и если другая попытка выполняется через curl или почтальон, то это не должно работать.

Также я хочуиметь какую-то часть, например / public, чтобы открывать ее для всех, чтобы каждый мог получить к ней доступ.

Я не уверен, возможно ли это сделать на уровне Symfony или secuirty groups или NACL или ALB.

Есть идеи?

Answer 1

Прежде всего, вы можете просто внедрить аутентификацию, и вы будете иметь только те приложения, которые могут получить к ней доступ с правильными учетными данными.

Или вы можете проверить пользовательский агент.Вы можете создать определенный пользовательский агент для своего приложения реагирования и проверить его в своей конечной точке.