모바일 애플리케이션 용 NodeJS REST API

Question

모바일 애플리케이션 용 REST API를 개발 중입니다. 전자 메일, 암호 인증은 없습니다. 사용자가 whatsapp 및 viber에서 발생하는 것처럼 앱을 설치하면 휴대 전화 번호 확인 만 수행됩니다.

내 API가 안전하고 다른 사람이 웹에 액세스 할 수 없도록하려면 어떻게해야합니까? 누군가가 POSTMAN과 같은 REST 클라이언트를 사용하여 악의적 인 요청 패킷을 보낼 수 없도록합니다. 오히려 viber 및 whatsapp과 같은 응용 프로그램이이를 어떻게 처리합니까? 앱을 처음 설치할 때 전화 번호를 물어 보지만 다시는 설치하지 않습니다.

설명하는 웹에서 사용할 수있는 훌륭한 자습서가 있습니까? 나는 내 문제와 관련이있는 것을 많이 발견 할 수 없었다.

Answer 1

숫자를 데이터베이스에 암호 해시로 저장할 수 있습니까? 그리고 모든 사용자에 대해 api 키를 생성 할 수 있으므로 처음 로그인 할 때만 묻습니다.

확인이 아웃 : http://www.androidhive.info/2014/01/how-to-create-rest-api-for-android-app-using-php-slim-and-mysql-day-12-2/

당신은 사용자 테이블이 통과 해시 및

주요 API를 가지고있는 튜토리얼에서 볼 수있다