繁体 English 中英

如何为移动应用创建安全的API

[英]How to create a secure API for mobile apps

原文 2014-01-26 16:02:44 3 2 java/ iphone/ api/ rest/ restful-authentication

我们正在构建一个iPhone应用程序，并且需要创建自己的REST API来处理登录等。后端是Java，我们需要一种方法来将用户登录到iPhone应用程序，并允许他们以该用户的身份向API发出请求。 由于移动设备中没有会话，因此实现此目的的最佳方法是什么？

2 个解决方案

您可以将RESTEasy用于Java后端。 如果您使用的是https服务器，则只需使用基本身份验证即可。 如果没有SSL选项，则必须使用HMAC实现。 这是 php + js中的示例

我使用HMAC来确保在移动设备和API之间进行通信时可以确保安全性和完整性。 为了处理登录，我们使用访问令牌，该令牌在设置的时间段后过期

移动应用程序的Rest API安全性

[英]Rest API security for mobile apps

如何保护移动应用程序的 API REST？（如果嗅探请求给了你“钥匙”）

[英]How to secure an API REST for mobile app? (if sniffing requests gives you the "key")

Azure移动应用程序自定义api异常

[英]Azure mobile apps custom api exception

是否可以使用 MySQL 创建桌面应用程序和 android 应用程序（移动）？

[英]Is it possible to create a desktop apps and an android apps (mobile) with MySQL?

网站和移动应用程序的登录API应该相同还是不同？

[英]Login API for website and mobile apps should be same or different?

使Rest Api能够为浏览器和移动应用程序做出响应

[英]Making a Rest Api to serve responsively for browsers and mobile apps

如何在 APK 文件中保护此 API

[英]How can i secure this API in an APK file

REST API安全性-如何保护它而不是sessionid

[英]REST API security - how to secure it instead of sessionid

如果移动设备被盗/丢失，如何保护我的应用程序

[英]How to secure my app if the mobile device is stolen/lost

如何使用Vaadin和SpringViewProvider创建安全视图

[英]How to create a secure view with Vaadin and SpringViewProvider

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 移动应用程序的Rest API安全性如何保护移动应用程序的 API REST？（如果嗅探请求给了你“钥匙”） Azure移动应用程序自定义api异常是否可以使用 MySQL 创建桌面应用程序和 android 应用程序（移动）？网站和移动应用程序的登录API应该相同还是不同？使Rest Api能够为浏览器和移动应用程序做出响应如何在 APK 文件中保护此 API REST API安全性-如何保护它而不是sessionid 如果移动设备被盗/丢失，如何保护我的应用程序如何使用Vaadin和SpringViewProvider创建安全视图

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM