Para proteger sus API, necesita un mecanismo para detectar que la solicitud a la API proviene de una fuente confiable. Muchos marcos vienen con esta función de forma predeterminada.
Sin embargo, puede usar JSON Web Tokens (jwt) con PHP para agregar autorización a sus solicitudes de API
Obtenga información sobre la autenticación basada en token en esta página .
Consulte este tutorial sencillo sobre cómo proteger los puntos finales de la API de PHP con JWT.
Si necesita aún más seguridad, es posible que desee agregar el servicio de proveedor OAuth a su API. consulte esta publicación en cómo escribir OAuth proveedor en PHP