如何只允許我自己的應用訪問我的API
[英]How to only allow my own app to access my API
問題描述
我正在為我的rails應用程序構建API。 通過該API,我將登錄用戶並允許他們與他們的數據進行交互。
除了用戶身份驗證之外,我還想確保只有我的iOS應用程序可以訪問API,最終我自己的Web應用程序。
我想確保沒有其他人會使用API,所以除了用戶身份驗證之外,我還想用我的每個應用程序的令牌來保護我的API。
你通常如何解決這個問題? 我是否必須在每次調用時傳遞該令牌,以便驗證該呼叫來自有效客戶端並確定它是哪個客戶端(web vs iOS)。
我非常感謝任何指針,或者你知道一篇文章解釋如何處理這個問題。
1 個解決方案
解決方案1
0 2016-07-18 08:13:43
由於您已經使用jwt來驗證您的用戶,為什么不使用jwt的功能在令牌中包含其他信息,在這個實例中是某種形式的散列字符串,如果它是有效的“客戶端ID”,您可以驗證服務器端。 在每個請求上,您可以刷新字符串。
每種請求中的雙重身份驗證。 用戶和客戶。
我如何只允許從我的iOS應用程序訪問我的MySQL數據庫? (使用webapp作為db的網關)
[英]How do I only allow access to my MySQL database from my iOS app? (Using webapp as gateway to db)
如何在我的Cordova / Phonegap應用程序中只允許這些方向?
[英]How to allow only these orientations in my Cordova/Phonegap app?
我將如何允許我的iPhone應用程序的用戶將自己的照片全部上傳到一個Google Picasa帳戶?
[英]How would I allow the user of my iphone app to upload their own photos, all to a single google picasa account?
如何安排對服務器的每小時請求並將數據存儲在我自己的服務器上以從iOS應用訪問?
[英]How can I schedule hourly request to a server and store data on my own server to access from iOS app?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何允許僅通過移動應用程序請求我的API?
將 API 請求限制為僅限我自己的移動應用程序
我如何只允許從我的iOS應用程序訪問我的MySQL數據庫? (使用webapp作為db的網關)
如何為移動應用程序授予對我的api的訪問權限?
如何在我的Cordova / Phonegap應用程序中只允許這些方向?
我將如何允許我的iPhone應用程序的用戶將自己的照片全部上傳到一個Google Picasa帳戶?
如何安排對服務器的每小時請求並將數據存儲在我自己的服務器上以從iOS應用訪問?
iOS應用程序可從我自己的網站訪問數據庫
如何從彼此訪問我自己的2個iOS應用數據庫
如何允許用戶在我的整個應用程序中繪畫?
相關標簽