限制对服务器REST API的公共访问而不更新客户端应用程序

Question

我已经创建了一个使用REST API（使用PHP Slim Framework创建）的公共移动应用程序。

为了避免人们获取API网址并将其粘贴到浏览器中以便轻松访问我的内容，我想限制对这些API的公共访问权限。

我发现了一些认证方法，但问题是我的应用程序已经公开，所以如果我在我的服务器上设置了认证方法，那么我也必须编辑我的客户端应用程序，但具有旧应用程序版本的人可以不访问API，所以该应用程序将是无用的。

在这种情况下，我有什么最好的选择，为我的API设置限制，而无需编辑客户端应用程序？

谢谢

Answer 1

你需要从你的应用程序中可以控制你的API的东西。如显示一条消息，他们需要下载新版本以继续使用的模式。

当客户端应用程序试图访问您的Rest API服务器时，检查客户端应用程序的版本并拒绝它，然后有消息下载最新的应用程序。

如果你没有这个，你可以做的唯一方法是通知你的用户你的应用程序中的关键更新。