реагировать — PHP API разрешает доступ из приложения реакции

Question

реагировать — PHP API разрешает доступ из приложения реакции

У меня есть приложение PHP в Symfony 2.8 и все его REST API в ec2
Фронтенд размещен в отдельном EC2. Я использую ELB.

Теперь я хочу, чтобы только мой фронтactjs мог вызывать конечную точку API, и если кто-то попробует через curl или postman, он не будет работать.

Также я хочу, чтобы какая-то часть, например / public, была открыта для всех, чтобы каждый мог получить к ней доступ.

Я не уверен, если это возможно сделать в Symfony уровень или secuirty groups или же NACL или же ALB уровень.

Есть идеи?

0

amazon-elb amazon-web-services php reactjs symfony

Решение

Другие решения

Других решений пока нет …

Источник

Accepted Answer

Прежде всего, вы можете просто внедрить аутентификацию, и вы будете иметь только те приложения, которые могут получить к ней доступ с правильными учетными данными.

Или вы можете проверить пользовательский агент. Вы можете создать определенный пользовательский агент для своего приложения реагирования и проверить его в своей конечной точке.

0