1
我正在使用移动应用程序和RESTful API,并且在注册新用户时对安全性有一些怀疑。我正在开发一个Android客户端,它将通过REST请求与后端进行通信。通过Android客户端在REST后端创建新用户
我很清楚OAuth授权服务器的使用和实现以及android客户端(前端)与资源服务器或授权服务器(后端)之间的通信方式。
大多数文档都提到client_id和client_secret必须存储在服务器而不是移动应用程序中,以避免在最终的反编译过程中找出这些数据。
如果我希望直接在应用程序中执行创建新用户的活动(例如像Snapchat,pinterest等应用程序中的情况),我如何执行与REST客户端的通信在应用程序中没有client_id和client_secret(或任何类型的凭据)的API?
第一个也是最简单的解决方案是将用户重定向到注册网页,但是如何在APP中创建?