简体繁体 English

Spring Boot中的安全REST API无需登录身份验证

[英]Secure REST API in Spring Boot without login authentication

原文 2019-01-06 12:20:22 9 1 android/ rest/ api/ backend/ rest-security

I am currently building an android app and a backend REST api. 我目前正在构建一个android应用程序和一个后端REST API。 The login is only uses fb and google login on the android part. 登录名仅在Android部分使用fb和google登录名。

The APIs are all accessed publicly. 所有的API都是公开访问的。 How should I secure my backend api so that only the android app can access it? 我应该如何保护我的后端api，以便只有android应用程序可以访问它？

Basic Auth and OAUTH is not even possible because it will require a hardcoded password on the android side. 甚至无法使用基本身份验证和OAUTH，因为它将需要在Android端使用硬编码的密码。

Thanks in advance for the help. 先谢谢您的帮助。

1 个解决方案

what about using mutual certificates? 使用共同证书怎么办？

https://www.nevatech.com/blog/post/What-you-need-to-know-about-securing-APIs-with-mutual-certificates https://www.nevatech.com/blog/post/What-you-need-to-know-about-securing-APIs-with-mutual-certificates

https://dzone.com/articles/securing-rest-apis-with-client-certificates https://dzone.com/articles/securing-rest-apis-with-client-certificates

如何使用查询身份验证保护REST API - how to secure rest api with query authentication

无需移动应用程序的用户身份验证即可保护私有REST API的最佳方法 - Best way to secure Private REST API without user authentication for mobile app

使用Google + Facebook登录的Android App的Spring Boot REST API安全性 - Spring boot REST api security for Android App using Google + Facebook login

针对 Spring Boot API 的 Android 身份验证不起作用 - Android authentication against Spring Boot API not working

如何在没有用户登录的情况下保护Endpoints API - How can I secure my Endpoints API without user login

Android HttpURLConnection总是未经授权的401响应（Spring Boot REST API） - Android HttpURLConnection always unauthorized 401 response (Spring Boot REST API)

Okta身份验证和OAuth来保护API - Okta Authentication and OAuth to secure API

REST API无需帐户登录即可访问Google相册共享相册 - REST API to access the Google Photos shared album without account login

无需注册/登录用户的Django API Rest保护层 - Django API Rest protection layer without registration/login users

带有身份验证令牌的Rest API - Rest API with authentication token

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何使用查询身份验证保护REST API - how to secure rest api with query authentication 无需移动应用程序的用户身份验证即可保护私有REST API的最佳方法 - Best way to secure Private REST API without user authentication for mobile app 使用Google + Facebook登录的Android App的Spring Boot REST API安全性 - Spring boot REST api security for Android App using Google + Facebook login 针对 Spring Boot API 的 Android 身份验证不起作用 - Android authentication against Spring Boot API not working 如何在没有用户登录的情况下保护Endpoints API - How can I secure my Endpoints API without user login Android HttpURLConnection总是未经授权的401响应（Spring Boot REST API） - Android HttpURLConnection always unauthorized 401 response (Spring Boot REST API) Okta身份验证和OAuth来保护API - Okta Authentication and OAuth to secure API REST API无需帐户登录即可访问Google相册共享相册 - REST API to access the Google Photos shared album without account login 无需注册/登录用户的Django API Rest保护层 - Django API Rest protection layer without registration/login users 带有身份验证令牌的Rest API - Rest API with authentication token

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM