1
当我们通过HTTP请求在应用程序服务器上构建网站访问我们的API时。我们可以限制调用API访问的客户端的域名。现在,如果我们构建移动应用程序,我们如何识别该应用程序已获得授权?我们无法获得任何用户代理。任何方法来检查这个?限制访问服务器的移动应用程序API
在服务器上,我们使用ASP.Net构建。
A
回答
0
我们可以限制调用API访问的客户端的域名。
检查调用者的IP /域名可以在认证/授权的一个因素,但在我看来,这不应该是唯一的因素。这样的证据可以伪造,也不精确:你不知道用户是谁,他们(可能)来自哪里。
现在,如果我们构建移动应用程序,我们如何识别该应用程序的授权是 ?
使用适合业务需要的适当认证/授权机制。如果应用程序属于特定用户的数据,则需要通过SSL将用户名和密码传递给您的API。更好的是,熟悉OpenAuth。
相关问题
- 1. 限制访问服务器到iPhone应用程序
- 2. 限制服务器访问
- 3. 访问Web服务的移动程序
- 4. 限制对iPhone应用程序的Web服务访问
- 5. LDAP服务器 - 移动应用程序
- 6. 移动应用程序和服务器
- 7. 移动应用程序的服务器端API
- 8. 如何从PHP访问Azure移动应用程序服务?
- 9. 限制应用程序的访问
- 10. .load()函数是否可以访问移动应用程序中的服务器?
- 11. 限制访问unc服务器到程序
- 12. Azure Web应用程序 - 限制对API管理的访问
- 13. 限制应用程序访问网络
- 14. 限制访问heroku应用程序
- 15. 限制套接字服务器访问
- 16. 限制访问服务器后端
- 17. 如何限制我在云上运行的应用程序的访问控制? (限制哪些IP地址可以通过浏览器或api访问服务
- 18. 与移动Web应用程序的谷歌API的OAuth2访问?
- 19. 仅限Web服务访问我的Android应用程序
- 20. 限制对服务器REST API的公共访问而不更新客户端应用程序
- 21. 带API授权访问的移动应用程序
- 22. 使用远程Web服务器的移动应用程序
- 23. 是否可以限制Web服务访问它自己的Web应用程序?
- 24. 服务器端编程的移动应用程序VS网站
- 25. 在Monodroid应用程序中的活动访问限制实现
- 26. iphone应用程序pop3服务器API?
- 27. iOS应用程序的iCloud服务器空间限制
- 28. 无法登录到Azure移动应用程序(API服务)
- 29. 仅将API请求限制为仅限我自己的移动应用程序
OAuth是验证用户的好方法。我将开发一款不希望有人编写其他客户端/应用程序来使用我们的服务器API的应用程序。 OAuth可以限制这一点吗? –
如果不按用户的要求在用户基础上执行此操作,那么您将受限于能够“关闭”单个设备或为用户分配特定的权限。如果这根本没有关系(通常它**确实很重要),那么您可以使用一组登录凭据(OAuth可能会工作,但实际上并没有为单次登录提供太多价值)。 –