Как разрешить запрос моего API только моим мобильным приложением?

70
7

Я разработал API в JSON, чтобы восстановить данные с моего сервера с помощью мобильного приложения (iOS). Я хочу, чтобы скрыть мой API, избегая кого-то через сетевой инструмент для обнюхивания (например, wirehark), мог это выяснить. На моем сервере, как я могу разрешить только HTTP-запрос из моего мобильного приложения? Что я могу сделать?

спросил(а) 2012-02-01T04:38:00+04:00 8 лет, 8 месяцев назад
1
Решение
98

Используйте SSL и токен API.

По сути, ваш запрос будет содержать ваш токен или ключ API как часть полезной нагрузки запроса. Вы можете зашифровать данные самостоятельно, используя SSL, или и то, и другое.

На сервере вы проверяете, совпадает ли токен с действительным токеном.

ответил(а) 2012-02-01T04:41:00+04:00 8 лет, 8 месяцев назад
Ваш ответ
Введите минимум 50 символов
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема