繁体 English 中英

限制客户端的REST API访问

[英]Limit REST API access by clients

原文 2017-05-11 07:05:25 7 2 rest/ api/ security/ mobile

我们开发了一个移动应用程序，因此我们有一个REST API（服务器 - 客户端）。

有没有办法限制只有我们的移动应用程序可以通过API向服务器发送请求？ 那么，最好是服务器不接受来自其他客户端的请求，也许可以用证书来做到这一点？

2 个解决方案

您可以签入您的Web服务用户代理。 如果使用代理是移动设备，您可以为每个设备生成令牌，并且您可以识别所请求的客户端。

如果使用SSL，则可以使用客户端证书。

另一种选择是使用客户端ID和客户端密钥。 使用客户端密钥在请求中签署您的客户端ID。

将OAuth与客户端凭据授予一起使用。 这或多或少与上面的类似，但更正式化，您可以使用标准库。

为 REST API 验证大量客户端

[英]Authenticating lots of clients for a REST API

如何在 REST API 中限制客户端

[英]How to throttle clients in a REST API

如何将对REST API的访问限制为仅授权的客户端？

[英]How do I restrict access to my REST API to only authorized clients?

为指定的客户端提供一些REST API资源

[英]Offer some REST API resources for specified clients

保护将由不同客户端访问的 REST API

[英]Securing REST API that will be accessed by diffrent clients

类似于REST的API：如何识别客户端？

[英]REST-like API: How to identify clients?

捆绑不同客户端的相似REST API请求

[英]Bundle similar REST API requests of different clients

使 REST API 仅响应已知客户

[英]Make REST API respond only to known clients

仅针对我的应用程序验证REST API客户端

[英]Authenticating REST API clients for just my App

保护REST API以供Android客户端使用

[英]secure a REST API for use by Android clients

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 为 REST API 验证大量客户端如何在 REST API 中限制客户端如何将对REST API的访问限制为仅授权的客户端？为指定的客户端提供一些REST API资源保护将由不同客户端访问的 REST API 类似于REST的API：如何识别客户端？捆绑不同客户端的相似REST API请求使 REST API 仅响应已知客户仅针对我的应用程序验证REST API客户端保护REST API以供Android客户端使用

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM