[英]How to create a secure API for mobile apps
我们正在构建一个iPhone应用程序,并且需要创建自己的REST API来处理登录等。后端是Java,我们需要一种方法来将用户登录到iPhone应用程序,并允许他们以该用户的身份向API发出请求。 由于移动设备中没有会话,因此实现此目的的最佳方法是什么?
我使用HMAC来确保在移动设备和API之间进行通信时可以确保安全性和完整性。 为了处理登录,我们使用访问令牌,该令牌在设置的时间段后过期
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.