1
我们开发了一个移动应用程序,因此我们有一个REST API(服务器 - 客户端)。限制客户端的REST API访问
有没有办法限制只有我们的移动应用程序可以通过API向服务器发送请求?所以,最好的办法是服务器不会接受来自其他客户的请求,也许有可能通过证书来做到这一点?
A
回答
0
您可以检入您的Web服务用户代理。 如果使用代理是移动设备,并且您可以为每个设备生成令牌,并且您可以识别请求的客户端。
+0
用户代理很容易被欺骗。检查不提供安全性。 –
0
如果您使用SSL,则可以使用客户端证书。
另一种选择是使用客户端ID和客户端密钥。 使用客户端密钥在请求中签署您的客户端ID。
将OAuth与客户端证书授予一起使用。这或多或少与上述类似,但更为正式,您可以使用标准库。
相关问题
- 1. GWT客户端端rest API
- 2. JS客户端的REST API
- 3. 限制对REST API的访问
- 4. 如何在REST API中限制客户端
- 5. C#REST API客户端
- 6. C#REST API客户端Prestashop
- 7. 创建REST客户端API
- 8. 限制对特定REST API端点的公共访问
- 9. 客户端ID和客户端访问foursquare API的秘密
- 10. 使用JIRA REST客户端api访问JIRA敏捷冲刺
- 11. ASP.Net的Web API客户端访问
- 12. 谷歌终端限制只能访问移动客户端
- 13. 保护仅限JavaScript的客户端以访问远程API
- 14. 限制性API(客户端用户强加限制)
- 15. 访问rest api端点docker
- 16. 如何限制对我的游戏客户端源的访问
- 17. Web客户端API和Rest API
- 18. Ruby客户端访问Ebay API
- 19. 限制从API网关(客户端证书)对Elastic Beanstalk的访问
- 20. 限制对客户端的远程访问。可能吗?
- 21. Rest客户端读取的响应限制大小
- 22. Chrome的高级REST客户端不介意CORS限制,如何?
- 23. 限制对服务器REST API的公共访问而不更新客户端应用程序
- 24. PHP REST客户端
- 25. C中的REST客户端
- 26. REST API客户端的最佳框架
- 27. 限制访问REST webservice
- 28. Google Glass镜像客户端api使用限制问题
- 29. JSF。限制直接访问模板客户端页面
- 30. 的Android REST客户端
您可以使用标记来标识请求,然后对其进行检查。 – Deepak
http://stackoverflow.com/questions/7238094/securing-rest-api-without-reinventing-the-wheel – knoight