Security 为移动设备保护Web API
我们有一个用于本地搜索网站的API,用于我们的移动应用程序 目前,Security 为移动设备保护Web API,security,api,oauth,Security,Api,Oauth,我们有一个用于本地搜索网站的API,用于我们的移动应用程序 目前, API不是公开的 API中未提供任何用户数据 正在通过http运行 我想保护通过API发送的数据。我已经做了一些研究,看起来Oauth是一个不错的选择 Oauth是正确的方法吗?(我们目前将使用两条腿的oauth,但将来如果需要用户许可,我们将使用三条腿的oauth) API需要https吗?自我签名的证书可以吗 Oauth最适合涉及第三方(提供商)的场景。例如:使用Facebook登录 如果用户必须登录到您的服务才能访问
- API不是公开的
- API中未提供任何用户数据
- 正在通过http运行
- Oauth是正确的方法吗?(我们目前将使用两条腿的oauth,但将来如果需要用户许可,我们将使用三条腿的oauth)
- API需要https吗?自我签名的证书可以吗