繁体 English 中英

Spring Boot中的安全REST API无需登录身份验证

[英]Secure REST API in Spring Boot without login authentication

原文 2019-01-06 12:20:22 5 1 android/ rest/ api/ backend/ rest-security

我目前正在构建一个android应用程序和一个后端REST API。 登录名仅在Android部分使用fb和google登录名。

所有的API都是公开访问的。 我应该如何保护我的后端api，以便只有android应用程序可以访问它？

甚至无法使用基本身份验证和OAUTH，因为它将需要在Android端使用硬编码的密码。

先谢谢您的帮助。

1 个解决方案

使用共同证书怎么办？

https://www.nevatech.com/blog/post/What-you-need-to-know-about-securing-APIs-with-mutual-certificates

https://dzone.com/articles/securing-rest-apis-with-client-certificates

如何使用查询身份验证保护REST API

[英]how to secure rest api with query authentication

无需移动应用程序的用户身份验证即可保护私有REST API的最佳方法

[英]Best way to secure Private REST API without user authentication for mobile app

使用Google + Facebook登录的Android App的Spring Boot REST API安全性

[英]Spring boot REST api security for Android App using Google + Facebook login

针对 Spring Boot API 的 Android 身份验证不起作用

[英]Android authentication against Spring Boot API not working

如何在没有用户登录的情况下保护Endpoints API

[英]How can I secure my Endpoints API without user login

Android HttpURLConnection总是未经授权的401响应（Spring Boot REST API）

[英]Android HttpURLConnection always unauthorized 401 response (Spring Boot REST API)

Okta身份验证和OAuth来保护API

[英]Okta Authentication and OAuth to secure API

REST API无需帐户登录即可访问Google相册共享相册

[英]REST API to access the Google Photos shared album without account login

无需注册/登录用户的Django API Rest保护层

[英]Django API Rest protection layer without registration/login users

带有身份验证令牌的Rest API

[英]Rest API with authentication token

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何使用查询身份验证保护REST API 无需移动应用程序的用户身份验证即可保护私有REST API的最佳方法使用Google + Facebook登录的Android App的Spring Boot REST API安全性针对 Spring Boot API 的 Android 身份验证不起作用如何在没有用户登录的情况下保护Endpoints API Android HttpURLConnection总是未经授权的401响应（Spring Boot REST API） Okta身份验证和OAuth来保护API REST API无需帐户登录即可访问Google相册共享相册无需注册/登录用户的Django API Rest保护层带有身份验证令牌的Rest API

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM