iPhone 및 Android 용 REST API를 사용하여 백엔드 응용 프로그램을 작성하고 있습니다. 내부 API입니다.iPhone/Android 용 등록 REST API를 구현하는 가장 좋은 방법은 무엇입니까?
이 시점에서 사용자가 모바일 앱에서 등록 할 수 있도록 사용자 등록 API를 구현하려고합니다.
저는 장고를 사용하여 글을 쓰고 장고에는 웹 요청에 대한 크로스 사이트 요청 위조가 있습니다. 장고 피스톤을 사용하여 REST API를 비활성화해야합니다.
그렇다면 스팸으로부터 내 등록 API를 어떻게 보호 할 수 있습니까? 조절판? 보안 문자? 등록 API를 구현하는 가장 좋은 방법은 무엇입니까? 함정이 뭐야?
모바일 앱에 웹뷰를로드하고 CSRF를 구현할 수있는 모바일 웹 등록 양식을 작성하는 것이 좋습니다. 솔루션이지만 모든 모바일 장치에 적합한 디자인 페이지 또는 모든 장치에 적합하지 않을 수있는 일반적인 디자인 페이지를 만들어야하므로 깔끔한 솔루션은 아닙니다.
많은 도움을 주실 수 있습니다.
건배, 미키
그냥 호기심, 왜 captcha 사용할 수없는 이유입니다 REST API 수준에서? –
확실히 가능하지만 REST를 통해 captcha 이미지를 가져와 사용자에게 표시 한 후 다음 호출에서 대답을 다시 얻어야합니다. API가 이상적이지 않은 것을 발견했습니다. 세션이 필요합니다. API 호출간에 상태를 유지해야하는 것을 좋아하지 않습니다. 어쩌면 그것의 다만 저. –
Stateless API 호출 (REST의 기본 원칙 중 하나임!)에 동의합니다. 그러나 자신 만의 캡차를 굴리면 캡차 이미지 URI와 함께 "토큰"(예 : 답변의 MD5 소금기가있는 해시)을 반환하지 못할 이유가 없습니다. 그런 다음 모바일 앱이 발행 된 원래 해시와 함께 사용자 응답을 보내 API로 확인하도록합니다. –