API REST là một phần lớn của Internet ngày nay. Một số trường hợp sử dụng hàng ngày của API REST là:
- Lái xe phụ trợ của các ứng dụng web/ứng dụng di động một trang
- Tích hợp các ứng dụng khác nhau để trao đổi dữ liệu và tự động hóa quy trình công việc
- Cung cấp kênh liên lạc cho các phần khác nhau của kiến trúc hướng dịch vụ phức tạp
- Kết nối các thiết bị IoT.
Bảo mật API REST là rất cần thiết bởi vì API có thể phơi bày chức năng mạnh mẽ, quan trọng và hoàn toàn nguy hiểm trên Internet. Ví dụ: ứng dụng FinTech SaaS có thể cung cấp API cho phép bạn thao túng tài khoản ngân hàng của mình, thanh toán, chuyển tiền ra nước ngoài hoặc tải xuống thông tin nhạy cảm như báo cáo ngân hàng của bạn, địa chỉ cá nhân/tên/ssn.
Hầu hết các khung ứng dụng web cung cấp các công cụ để xây dựng API REST an toàn nhanh chóng bằng cách sử dụng các giải pháp tiêu chuẩn công nghiệp như JSON Web Token [JWT] và OAuth 2.0. Tuy nhiên, nó trả tiền để hiểu những gì nằm dưới mui xe và cách xác thực và ủy quyền cho người dùng API của bạn một cách an toàn. Trong hướng dẫn này, tôi sẽ hướng dẫn bạn xây dựng một API đơn giản trong PHP từ đầu và tích hợp nó với OKTA để cung cấp xác thực người dùng. Okta là một dịch vụ API cho phép bạn tạo, chỉnh sửa và lưu trữ an toàn tài khoản người dùng và dữ liệu tài khoản người dùng và kết nối chúng với một hoặc nhiều ứng dụng.
Hướng dẫn sẽ không dựa vào bất kỳ thư viện bên ngoài nào để thực hiện tích hợp OKTA hoặc làm việc với các mã thông báo truy cập JWT. Điều kiện tiên quyết duy nhất là PHP, nhà soạn nhạc và tài khoản nhà phát triển OKTA miễn phí.
Tạo bộ xương API còn lại
Bắt đầu bằng cách tạo một dự án trống với thư mục