因此,我正在嘗試開發一個應用程序,其中整個後端基於一個允許跨平臺更靈活的API。以API爲中心的應用程序
我遇到的一個小問題是,我希望每個任務都通過API來執行,這意味着每個任務都是以用戶身份執行的,而不是應用程序本身,從而允許用戶能夠製作相同的API來自應用程序外部的呼叫也是如此。
我使用強制HTTPS作爲標準,據我所知在這一點上沒有理由再次加密數據。但我的兩個主要問題是:
什麼是實現API安全的最有效和最有效的方法?
如何最好地實現應用程序內的每個用戶API請求?
如有需要,請發表評論以作任何澄清。