【发布时间】:2017-10-10 01:23:30
【问题描述】:
我们开发了一个移动应用程序,所以我们有一个 REST API(服务器-客户端)。
有没有办法限制只有我们的移动应用程序可以通过 API 向服务器发送请求?那么,最好是服务器不会接受来自其他客户端的请求,也许可以使用证书来做到这一点?
【问题讨论】:
-
您可以拥有识别请求的令牌,然后对其进行节流检查。
【发布时间】:2017-10-10 01:23:30
【问题描述】:
您可以签入您的网络服务用户代理。 如果使用代理是移动设备,您可以为每个设备生成令牌,您可以识别请求的客户端..
【讨论】:
-
用户代理很容易被欺骗。检查不提供安全性。
如果您使用 SSL,则可以使用客户端证书。
另一种选择是使用客户端 ID 和客户端密码。 使用客户端密码在请求中签署您的客户端 ID。
将 OAuth 与客户端凭据授权一起使用。这或多或少与上述类似,但更正式,您可以使用标准库。
【讨论】: