系统学习magento二次开发，推荐小册：《Magento中文全栈二次开发 》

在Magento 2中，API的安全性是通过访问令牌（Access Token）和角色权限控制实现的。以下是一个示例代码，演示如何使用访问令牌来访问Magento 2 API并确保安全性：

// 设置Magento 2 API的基本URL和访问令牌
$baseUrl = 'https://example.com';
$accessToken = 'your_access_token';

// 创建cURL资源
$ch = curl_init();

// 设置请求URL和请求头
curl_setopt($ch, CURLOPT_URL, $baseUrl . '/rest/V1/customers/1');
curl_setopt($ch, CURLOPT_HTTPHEADER, [
    'Authorization: Bearer ' . $accessToken,
    'Content-Type: application/json'
]);

// 执行请求并获取响应结果
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$response = curl_exec($ch);

// 检查请求是否成功
if ($response === false) {
    echo 'Error: ' . curl_error($ch);
} else {
    // 打印响应结果
    echo $response;
}

// 关闭cURL资源
curl_close($ch);

在此示例中，我们设置了Magento 2 API的基本URL和访问令牌，并将访问令牌作为请求头的Authorization字段发送。在Magento 2中，您可以使用令牌管理页面来管理访问令牌。令牌管理页面允许您创建、编辑和删除令牌，并为每个令牌分配特定的角色。角色是一组API操作的集合，可以控制令牌的访问权限。

请注意，在实际使用中，您应该采取其他安全措施来保护您的Magento 2 API。例如，您可以使用SSL证书来加密通信，并使用IP限制来限制API访问。另外，您还应该确保您的Magento 2实例已经更新到最新版本，并采用最佳实践来保护您的服务器免受安全威胁。