[英]Restrict custom API access to flutter app only
我有一个自定义 API 用于我的原生 Flutter 应用程序。 API 用于创建用户帐户,因此我无法根据用户帐户单独验证用户。
目前我使用嵌入到应用程序中的通用 API 密钥。
我使用 firebase,这需要在 web 控制台中允许我们的 SHA1 指纹。 我可以在后端使用相同的机制吗? 我可以使用构建证书签署文本/请求吗?
还是有其他方法来限制 API 滥用?
一种选择是使用Firebase App Check 。 它还可用于保护应用的非 Firebase 资源,例如自托管后端。
有关来自自定义后端详细信息的验证应用检查令牌,请参阅。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.