1
我正在使用的API僅適用於移動應用程序。由於移動應用程序位於不同的設備和IP上,因此我不確定如何使其無法在應用程序之外訪問我的API。我能想到的唯一解決方案是與應用程序一起使用的API密鑰。此應用程序不需要以純粹的GET請求登錄,但我不希望人們能夠在應用程序之外訪問API。我應該如何確保使用移動應用程序的API?
我該如何去做這件事?基於關鍵是一個理想的選擇?如果密鑰遭到破壞怎麼辦?
A
回答
1
您可以使用訪問令牌(密鑰),因爲您已經指出。
將令牌保存在本地存儲中,在每個請求(搜索:授權承載)內將其發送到標題中。然後每次在你的API上檢查它。
如果您的密鑰遭到入侵,請在您的API上進行更改。您還需要在移動設備上更改它 - 您是否可以訪問它?
我希望有幫助。
+0
否則您需要創建一個登錄系統。如果用戶憑證正確,則會生成來自API的令牌並將其保存在表中。然後再次將其存儲在本地存儲中,並隨每個請求一起發送。 API檢查令牌是否存在,並用數據發送響應。 –
相關問題
- 1. 如何確保API請求來自我們的移動(iOS/Android)應用程序?
- 2. 確保爲移動應用程序調用一個API
- 3. 我應該如何在移動應用程序中保留Web服務URL?
- 4. 如何保護移動應用程序的REST API?
- 5. 移動應用程序的API,它應該有顏色嗎?
- 6. 如何確保移動應用程序的安全性
- 7. 如果我的移動應用程序需要開發FitBit API,如何使用FitBit註冊我的移動應用程序以使用它的API?
- 8. 如何爲移動應用程序保護API(私鑰)
- 9. 如何使我的API專用但可供移動應用程序使用?
- 10. 如何使java桌面應用程序移動應用程序
- 11. 我如何識別該應用程序可移動到SD卡?
- 12. 我應該使用什麼Cloud Service來部署移動應用程序,以及何時應該使用Cloud Services?
- 13. 如何使用註冊碼保護移動應用程序?
- 14. 我使用Xamarin在我的移動潛水運行應用程序後,該應用程序無法啓動,Xamarin
- 15. 我應該如何編寫API 21(僅)應用程序?
- 16. 我應該如何保存鬧鐘應用程序數據?
- 17. 我應該如何確保大多數靜態網頁應用程序?
- 18. 我應該如何在我的android應用程序中保存我的應用程序數據?
- 19. 我應該如何讓我的PHP API適用於iPhone應用程序
- 20. 爲我的rails應用程序開發移動應用程序
- 21. 我應該如何確保我的WCF Rest/JSON服務與iOS/Android應用程序一起使用?
- 22. 我應該爲我的移動應用程序採用哪種方法?
- 23. asp.net Web Api和移動應用程序
- 24. 我應該如何使用Twitter API?
- 25. 我應該使用哪個平臺來編寫移動應用程序?
- 26. 我應該爲移動網絡應用程序使用什麼文檔類型?
- 27. 我應該使用Core Data作爲移動購物應用程序嗎?
- 28. 如何使移動應用程序保持在最前?
- 29. 確保傳遞給API的數據來自有效的移動應用程序
- 30. 我應該如何爲移動應用程序構建服務器
請點擊這裏 - http://nordicapis.com/api-security-the-4-defenses-of-the-api-stronghold/ – Tasos