[英]How allow to request my API only by my mobile app?
我已經在JSON中開發了一個RESTful API,以通過移動應用程序(iOS)從服務器檢索數據。 我想隱藏我的API,以避免有人通過網絡嗅探工具(例如wireshark)發現它。 在服務器上,我如何僅允許來自移動應用程序的http請求? 我能做什么?
使用SSL和API令牌。
本質上,您的請求將包含API令牌或密鑰作為請求有效內容的一部分。 您可以自己使用SSL或同時使用兩者對數據進行加密。
在服務器上,您檢查令牌是否與有效令牌匹配。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.