限制客户端对REST API的访问
我们开发了一个移动应用程序,所以我们有一个RESTAPI(服务器客户端)限制客户端对REST API的访问,rest,api,security,mobile,Rest,Api,Security,Mobile,我们开发了一个移动应用程序,所以我们有一个RESTAPI(服务器客户端) 有没有办法限制只有我们的移动应用程序才能通过API向服务器发送请求?所以,最好的办法是服务器不接受来自其他客户端的请求,也许可以通过证书来实现这一点?您可以签入您的web服务用户代理。 如果使用代理是移动设备,您可以为每个设备生成令牌,并可以识别请求的客户端。您可以签入web服务用户代理。 如果使用代理是移动设备,您可以为每个设备生成令牌,并可以识别请求的客户端。如果使用SSL,则可以使用客户端证书 另一种选择是使用客户机
有没有办法限制只有我们的移动应用程序才能通过API向服务器发送请求?所以,最好的办法是服务器不接受来自其他客户端的请求,也许可以通过证书来实现这一点?您可以签入您的web服务用户代理。
如果使用代理是移动设备,您可以为每个设备生成令牌,并可以识别请求的客户端。您可以签入web服务用户代理。
如果使用代理是移动设备,您可以为每个设备生成令牌,并可以识别请求的客户端。如果使用SSL,则可以使用客户端证书 另一种选择是使用客户机ID和客户机机密。 使用客户端密码在请求中签名您的客户端ID
将OAuth与客户端凭据授权一起使用。这或多或少类似于上面的一个,但更正式,您可以使用标准库 如果使用SSL,则可以使用客户端证书 另一种选择是使用客户机ID和客户机机密。 使用客户端密码在请求中签名您的客户端ID
将OAuth与客户端凭据授权一起使用。这或多或少类似于上面的一个,但更正式,您可以使用标准库 您可以使用标识请求的令牌,然后对其进行限制检查。您可以使用标识请求的令牌,然后对其进行限制检查。用户代理很容易被欺骗。检查不提供安全性。用户代理很容易被欺骗。检查不提供安全性。