我們開發了一個移動應用程序,因此我們有一個REST API(服務器 - 客戶端)。限制客戶端的REST API訪問
有沒有辦法限制只有我們的移動應用程序可以通過API向服務器發送請求?所以,最好的辦法是服務器不會接受來自其他客戶的請求,也許有可能通過證書來做到這一點?
我們開發了一個移動應用程序,因此我們有一個REST API(服務器 - 客戶端)。限制客戶端的REST API訪問
有沒有辦法限制只有我們的移動應用程序可以通過API向服務器發送請求?所以,最好的辦法是服務器不會接受來自其他客戶的請求,也許有可能通過證書來做到這一點?
您可以檢入您的Web服務用戶代理。 如果使用代理是移動設備,並且您可以爲每個設備生成令牌,並且您可以識別請求的客戶端。
用戶代理很容易被欺騙。檢查不提供安全性。 –
如果您使用SSL,則可以使用客戶端證書。
另一種選擇是使用客戶端ID和客戶端密鑰。 使用客戶端密鑰在請求中籤署您的客戶端ID。
將OAuth與客戶端證書授予一起使用。這或多或少與上述類似,但更爲正式,您可以使用標準庫。
您可以使用標記來標識請求,然後對其進行檢查。 – Deepak
http://stackoverflow.com/questions/7238094/securing-rest-api-without-reinventing-the-wheel – knoight