Per proteggere le tue API, hai bisogno di un meccanismo per rilevare che la richiesta all'API viene effettuata da una fonte attendibile. Molti framework sono dotati di questa funzionalità per impostazione predefinita.
Tuttavia puoi semplicemente usare JSON Web Tokens (jwt) con PHP per aggiungere l'autorizzazione alle tue richieste API
Ulteriori informazioni sull'autenticazione basata su token da questa pagina .
Dai un'occhiata a questo semplice tutorial su come proteggere gli endpoint delle API PHP con JWT.
Se hai bisogno di una sicurezza ancora maggiore, potresti voler aggiungere il servizio del provider OAuth alla tua API. dai un'occhiata a questo post su come scrivere OAuth provider in PHP
