無需用戶身份驗證即可保護Web服務端點
[英]Securing webservice endpoints without user authentication
問題描述
我的情況很簡單,也許不僅我要處理。 我有一個可用於許多移動應用程序的網絡服務。 我希望僅通過移動應用程序訪問我的Web服務,但是我不希望我的應用程序的用戶為注冊帳戶而煩惱。 我如何實現這種安全性?
我已經讀過關於API KEY和OTP的文章,但是它並不能真正說服我。
1 個解決方案
解決方案1
1 2016-05-10 02:09:47
您不可能100%做您想做的事。 原因是,如果安全性在您的移動應用程序中或通過Internet傳輸,則理論上有人可以讀取您的代碼或掃描您的流量,然后假冒您的移動應用程序。
但是,通過簡單的服務器端檢查,您可以獲得良好的結果。 EG,從您的移動應用中,將一個變量添加到HTTP調用中,該變量由您的后端檢查。 並且,最重要的是,使用SSL。 您也可以使其變得更復雜,例如從服務器提供令牌,然后在每次調用時要求返回此令牌。
這不是牢不可破的……但它會阻止臨時黑客。 大概只需10分鍾即可實施。
通過ServiceStack使用REST Web服務時的用戶身份驗證
[英]User authentication when consuming a REST webservice with ServiceStack
Rails Devise gem->無需用戶登錄即可驗證Web服務調用
[英]Rails Devise gem -> Authenticate a webservice call without user login
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.