Я разрабатываю API для портала. Пользователи входят в свой портал и, если они нажимают на конкретную ссылку, вызывается API. Каков наилучший способ защитить этот API?
Я уже читал о JWT, но я не знаю, как это реализовать, когда процессы входа в систему выполняются порталом, а не API?!
Можно ли использовать JWT для этого сценария? Если да, то как API гарантирует, что запрос на генерацию токена является действительным?
Не мог бы кто-нибудь пролить больше света на это для меня?
Кстати, я пишу свой API в Slim.