0
我爲Android應用程序創建了REST API。但我想要保護它免受任何匿名訪問。只有我的Android應用程序應該可以訪問它。我該怎麼做。我想到了一個API令牌,我將其散列並將其發送到我的REST服務器,並提供來自Android應用程序的所有請求。但它不安全,因爲網絡嗅探器可以輕鬆找到哈希令牌並可將其發送到我的REST服務器。是否有任何完整的證明方式可以保護我的REST API從匿名調用中保護我的REST API
A
回答
0
正如有人在評論部分提到的那樣,您可以考慮使用HTTPS。如果您在IIS上託管您的web服務,那麼您可以使用雙向安全線路。應用程序獲取證書中的公鑰,並且Web服務器要求客戶端證書返回。主題介紹:how to set up ssl on iis。對於證書生成,我強烈建議使用OpenSSL。
另一方面,你可以看看谷歌的App Engine,我已經瀏覽了這個tutorial,這看起來不錯。
祝你好運!
相關問題
- 1. Rest API中的CSRF保護
- 2. 使用Token保護REST API
- 3. 保護可從Android訪問的REST API
- 4. 保護一個REST API
- 5. 保護用Play Framework開發的REST API
- 6. 如何使用wso2 IS保護REST API?
- 7. 使用Facebook OAuth保護REST API
- 8. 在Grails和Spring Security中保護REST API
- 9. 在我的REST API中調用cloudconvert API
- 10. 使用客戶端令牌保護REST API調用
- 11. 如何保護我在Rest框架中創建的Restful api
- 12. 在Android中保護我的REST請求?
- 13. 匿名可以看到保護區
- 14. 保持API調用私有/受保護
- 15. 我如何使用Google身份驗證保護REST API
- 16. Paypal Rest API:獲得欺詐保護
- 17. 保護我的私人API
- 18. 如何在Node.js中保護開放的REST API免受濫用?
- 19. 從REST API調用報告
- 20. 保護我的REST服務,我將在客戶端使用APIkey
- 21. PHP中的REST API調用
- 22. 匿名JavaScript客戶端中的REST API認證
- 23. 如何在AJAX應用程序中保護私有REST API
- 24. 保護AWS JS SDK Api調用
- 25. 使用spring安全保護android應用程序的rest API
- 26. 從Ruby腳本中調用Elasticsearch Rest API
- 27. 使用自我調用匿名函數
- 28. 保護來自不安全頁面的JavaScript的REST調用
- 29. 從Xamarin Forms調用由Azure AD保護的Web API
- 30. 外部API的調用我的API使用Azure Active Directory進行保護
您是否考慮過使用HTTPS? – sgp15 2013-03-16 11:58:01
https需要證書和全部。我沒有全部那 – user1827423 2013-03-16 12:02:10
它可以,但您的證書不需要總是被簽名。您可以生成自己的證書。 Android如何處理未簽名的證書?它會妨礙用戶體驗嗎? – sgp15 2013-03-16 12:05:02