我目前正在考虑如何保护我的REST API,仅用于我的移动应用程序被其他应用程序使用? API密钥可能是一个很好的解决方案,因为只有我知道秘密的API密钥. 有更好的解决方案吗? 使用HTTP验
API密钥可能是一个很好的解决方案,因为只有我知道秘密的API密钥.
有更好的解决方案吗? 使用HTTP验证. REST是关于使用HTTP中可用的工具,因此应使用本机HTTP验证.使用基本身份验证,您必须使用HTTPS.如果您不能使用HTTP消息认证或NTLM.
所有这些都有不同的优点和缺点,并不是每个人都可以被HTTP服务器和客户端库支持.