3
我们为我们的本地搜索网站提供了一个API,该API用于移动应用程序。保护移动设备的Web API
目前,
- 的API是不公开
- 没有用户数据提供的API在
- 运行在HTTP上
我想,以确保我们的数据被发送通过API。我已经做了一些研究,看起来像Oauth是要走的路线
- Oauth是正确的方法吗? (我们现在使用2个双向oauth,但是如果我们需要用户许可,我们将会移动到3个双向oauth)
- 我们是否需要https来获取API?自签名证书工作正常吗?