1
我正在使用的API仅适用于移动应用程序。由于移动应用程序位于不同的设备和IP上,因此我不确定如何使其无法在应用程序之外访问我的API。我能想到的唯一解决方案是与应用程序一起使用的API密钥。此应用程序不需要以纯粹的GET请求登录,但我不希望人们能够在应用程序之外访问API。我应该如何确保使用移动应用程序的API?
我该如何去做这件事?基于关键是一个理想的选择?如果密钥遭到破坏怎么办?
A
回答
1
您可以使用访问令牌(密钥),因为您已经指出。
将令牌保存在本地存储中,在每个请求(搜索:授权承载)内将其发送到标题中。然后每次在你的API上检查它。
如果您的密钥遭到入侵,请在您的API上进行更改。您还需要在移动设备上更改它 - 您是否可以访问它?
我希望有帮助。
+0
否则您需要创建一个登录系统。如果用户凭证正确,则会生成来自API的令牌并将其保存在表中。然后再次将其存储在本地存储中,并随每个请求一起发送。 API检查令牌是否存在,并用数据发送响应。 –
相关问题
- 1. 如何确保API请求来自我们的移动(iOS/Android)应用程序?
- 2. 如何保护移动应用程序的REST API?
- 3. 移动应用程序的API,它应该有颜色吗?
- 4. 如果我的移动应用程序需要开发FitBit API,如何使用FitBit注册我的移动应用程序以使用它的API?
- 5. 我应该使用什么Cloud Service来部署移动应用程序,以及何时应该使用Cloud Services?
- 6. 如何使用注册码保护移动应用程序?
- 7. 我使用Xamarin在我的移动潜水运行应用程序后,该应用程序无法启动,Xamarin
- 8. 我应该如何编写API 21(仅)应用程序?
- 9. 我应该如何保存闹钟应用程序数据?
- 10. 我应该如何让我的PHP API适用于iPhone应用程序
- 11. 我应该如何确保我的WCF Rest/JSON服务与iOS/Android应用程序一起使用?
- 12. 我应该为我的移动应用程序采用哪种方法?
- 13. asp.net Web Api和移动应用程序
- 14. 如何使移动应用程序保持在最前?
- 15. 我应该为移动网络应用程序使用什么文档类型?
- 16. 我应该使用哪个平台来编写移动应用程序?
- 17. 我应该如何使用Twitter API?
- 18. 我应该如何为移动应用程序构建服务器
- 19. 我应该使用Azure的移动服务或网络API
- 20. 确保从MVC客户端应用程序和移动应用程序访问.NET Web API
- 21. 移动应用程序开发...我应该选择在未来使用哪种应用程序?
- 22. 保护移动应用程序使用的API用户注册端点
- 23. 我应该如何为session_id使用facebook iframe应用程序?
- 24. 使用richfaces的移动应用程序
- 25. 我该如何修复'sticky'touches移动到我的openGLES应用程序中?
- 26. 如何仅通过我的移动应用程序请求我的API?
- 27. VS2013 Cordova应用程序,如何在移动应用程序中使用* .less?
- 28. 我该如何杀死应用程序?
- 29. 用于角度应用程序和移动应用程序的API REST
- 30. Webapp和移动应用程序使用的Spring API
请点击这里 - http://nordicapis.com/api-security-the-4-defenses-of-the-api-stronghold/ – Tasos