реагировать — PHP API разрешает доступ из приложения реакции
У меня есть приложение PHP в Symfony 2.8 и все его REST API в ec2
Фронтенд размещен в отдельном EC2. Я использую ELB.
Теперь я хочу, чтобы только мой фронтactjs мог вызывать конечную точку API, и если кто-то попробует через curl или postman, он не будет работать.
Также я хочу, чтобы какая-то часть, например / public, была открыта для всех, чтобы каждый мог получить к ней доступ.
Я не уверен, если это возможно сделать в Symfony уровень или secuirty groups или же NACL или же ALB уровень.
Есть идеи?
Решение
Прежде всего, вы можете просто внедрить аутентификацию, и вы будете иметь только те приложения, которые могут получить к ней доступ с правильными учетными данными.
Или вы можете проверить пользовательский агент. Вы можете создать определенный пользовательский агент для своего приложения реагирования и проверить его в своей конечной точке.
Другие решения
Других решений пока нет …
detector