1
我們開發了一個移動應用程序,因此我們有一個REST API(服務器 - 客戶端)。限制客戶端的REST API訪問
有沒有辦法限制只有我們的移動應用程序可以通過API向服務器發送請求?所以,最好的辦法是服務器不會接受來自其他客戶的請求,也許有可能通過證書來做到這一點?
A
回答
0
您可以檢入您的Web服務用戶代理。 如果使用代理是移動設備,並且您可以爲每個設備生成令牌,並且您可以識別請求的客戶端。
+0
用戶代理很容易被欺騙。檢查不提供安全性。 –
0
如果您使用SSL,則可以使用客戶端證書。
另一種選擇是使用客戶端ID和客戶端密鑰。 使用客戶端密鑰在請求中籤署您的客戶端ID。
將OAuth與客戶端證書授予一起使用。這或多或少與上述類似,但更爲正式,您可以使用標準庫。
相關問題
- 1. GWT客戶端端rest API
- 2. JS客戶端的REST API
- 3. 限制對REST API的訪問
- 4. 如何在REST API中限制客戶端
- 5. C#REST API客戶端
- 6. C#REST API客戶端Prestashop
- 7. 創建REST客戶端API
- 8. 限制對特定REST API端點的公共訪問
- 9. 客戶端ID和客戶端訪問foursquare API的祕密
- 10. 使用JIRA REST客戶端api訪問JIRA敏捷衝刺
- 11. ASP.Net的Web API客戶端訪問
- 12. 谷歌終端限制只能訪問移動客戶端
- 13. 保護僅限JavaScript的客戶端以訪問遠程API
- 14. 限制性API(客戶端用戶強加限制)
- 15. 訪問rest api端點docker
- 16. 如何限制對我的遊戲客戶端源的訪問
- 17. Web客戶端API和Rest API
- 18. Ruby客戶端訪問Ebay API
- 19. 限制從API網關(客戶端證書)對Elastic Beanstalk的訪問
- 20. 限制對客戶端的遠程訪問。可能嗎?
- 21. Rest客戶端讀取的響應限制大小
- 22. Chrome的高級REST客戶端不介意CORS限制,如何?
- 23. 限制對服務器REST API的公共訪問而不更新客戶端應用程序
- 24. PHP REST客戶端
- 25. C中的REST客戶端
- 26. REST API客戶端的最佳框架
- 27. 限制訪問REST webservice
- 28. Google Glass鏡像客戶端api使用限制問題
- 29. JSF。限制直接訪問模板客戶端頁面
- 30. 的Android REST客戶端
您可以使用標記來標識請求,然後對其進行檢查。 – Deepak
http://stackoverflow.com/questions/7238094/securing-rest-api-without-reinventing-the-wheel – knoight