2
我有一個應用程序,我已經在PHP中創建所需的API我也可以使用Firebase創建它。Phonegap:認證的應用程序,而不是用戶的API訪問
該應用程序旨在供新技術人員使用。我不想要任何登錄身份驗證。
由於我已經創建了API,任何通過我的代碼的人都可以看到API鏈接並可以獲取我不想要的數據。
我想要實現的是提供數據的API時的要求是從我的應用程序只
我怎麼能做到這一點,沒有任何用戶登錄?
A
回答
0
創建一個訪問令牌並將其存儲在您的應用程序中,然後在每個ajax請求上您將比較該令牌,因此如果該令牌有效,您將傳遞該內容,否則您將顯示一條錯誤消息。
如,raymond Camden在他的評論中說:
它是不安全的。我可以使用遠程調試來嗅探訪問令牌 ,然後自己使用它。在這一天結束時,你無法做到100%安全地做 。
相關問題
- 1. 如何訪問谷歌的API在Android,採用「公共API訪問」,而不是用戶認證
- 2. Phonegap-Android登錄認證應用程序
- 3. API訪問認證/應用程序密鑰(django/nginx/gunicorn)
- 4. Android應用程序的RESTful Api認證
- 5. 遠程訪問PhoneGap應用程序
- 6. 如何驗證應用程序而不是用戶?
- 7. Azure API應用程序認證
- 8. Rails API的用戶認證
- 9. 如何驗證它只是我們的phonegap應用程序訪問我們的服務器端API?
- 10. Twitter OAuth API - 允許用戶從應用程序撤銷應用程序訪問
- 11. 根據網頁驗證PhoneGap應用程序的用戶
- 12. 從Phonegap應用程序到REST服務器的認證
- 13. Phonegap應用程序問題
- 14. Facebook應用程序認證問題
- 15. 如何設置和訪問phonegap應用程序的應用程序首選項?
- 16. 訪問默認應用程序域
- 17. 應用程序不允許訪問UDID,而不是使用的UIDevice
- 18. 如何使用phonegap應用程序訪問iPhone的相機
- 19. 如何從C++服務應用程序訪問Windows登錄(認證)API?
- 20. 用戶無權訪問應用程序
- 21. 阻止用戶訪問應用程序
- 22. 訪問從用戶控件的值是Windows應用程序
- 23. 如何通過認證的認證用戶(用戶池)在swift中訪問DynamoDB
- 24. 沒有訪問令牌Facebook應用程序認證
- 25. 從Web應用程序訪問用戶應用程序
- 26. 將令牌從Web應用程序傳遞給api api(用戶認證)
- 27. 訪問PhoneGap API
- 28. instagram api應用程序訪問令牌
- 29. 從Web應用程序訪問Google API
- 30. Symfony - 取得匿名用戶,而不是認證用戶
看起來你正在尋找[匿名認證](https://www.firebase.com/docs/web/guide/login/anonymous.html)。您無法以任何方式安全驗證來自特定應用程序的任何內容。你可以通過[生成你自己的令牌](http://jsfiddle.net/firebase/XDXu5/embedded/result/)並將其用於所有用戶的身份驗證來實現窮人的安全性(這不是很安全)。 – Kato