Я создал 40-50 API-интерфейсов в CI4 PHP для React JS веб-сайта, теперь я хочу защитить свои API-интерфейсы на другом уровне. Как и некоторые API, требуется аутентификация на основе user_type A, некоторые из них требуют аутентификации на основе user_type B.
Некоторые из них открыты, например, для домашней страницы и других страниц. но я также хочу защитить их, чтобы никто не мог использовать их напрямую. Возможно ли, что я могу покрыть вышеуказанную модель с помощью OAuth 2.0 или JWT, или мне нужно создать свой собственный модуль аутентификации.
или что-то еще?
У меня есть собственная таблица пользователей с ролями