우리는 개발중인 안드로이드 애플리케이션에서 사용하기 위해 Rails에서 JSON REST API를 개발 중입니다. Google의 특정 Android 애플리케이션에서만 사용할 수 있도록 API를 보호 할 수있는 방법이 있습니까?안드로이드 클라이언트에서 사용할 REST API 보안
API는 읽기 전용이며 모든 종류의 사용자 관련 정보 또는 기타 중요한 정보를 포함하지 않습니다. 그러나 합리적인 한도 내에서 남용을 방지하고 앱 사용에만 제한을 가하고 싶습니다.
나는 쉽게 API에 인증 토큰을 추가하고 응용 프로그램으로 배포 할 수도 있지만 : 우리는 아마 우리가 기본 인증을 사용하는 경우, SSL로 API를 통해 이동해야 할 것
- .
- 확실한 사람이 Android APK 바이너리를 열고 어쨌든 인증 토큰을 알아내는 것은 사소한 일입니다.
상황은 당신이 당신의 서비스를 이용하고자하는 모든 밖으로 비밀을 제공 할 필요가 반대 가게에 자신의 무선 랜 암호를 게시 카페와 유사한 것, 그래서 거의 처음부터 그것을 가지고 무의미한 것 같다 .
가장 적절한 접근 방법은 무엇입니까?