클라이언트 (응용 프로그램)가 API 공급자를 호출하고 정보를 검색하거나 보내는 비공개 API를 만들고 있습니다. 어떤 앱이 작업을 수행 하는지를 확인하거나 식별 할 수있는 방법이 필요하며 액세스 권한이있는 경우 사용자가 체크인하고 API 호출을 통해 다른 곳이 아닌 다른 곳에서 정보를 가져 오는 동일한 장소에서 동일한 앱이 사용됩니다. API 키 또는 OAUTH와 같은 인증 방법을 사용하여 이것을 허용할지 잘 모르겠습니다.API ID/권한
답변
일반적으로 클라이언트가 데이터를받는 사람인지 100 % 확신 할 수있는 방법은 없습니다. 해커는 항상 프로그램을 속일 수있는 방법을 찾을 수 있습니다.
그럼에도 불구하고 뭔가 할 수있는 몇 가지 방법이 있습니다. 가장 좋은 방법은 각 클라이언트가 자신의 키를 가지고 어떻게 든 서버에 전달하여 인증하는 것입니다. 그리고이 키들은 어떻게 든 안전하게 서버에 전달되어야합니다. 이것은 일어날 가능성이 없습니다. 이 키는 각 클라이언트를 고유하게 식별합니다. 클라이언트가 권한을 남용하는 경우 거부 될 수 있습니다.
다음 단계는 위에서 설명한대로 키를 생성하고 공개 키를 사용하여 키를 암호화 한 다음 서버로 전송하는 것입니다. 당신이 원한다면 승인 절차를 거칠 수도 있습니다.
클라이언트가 서버에 쿼리하여 숫자를 생성하는 또 다른 솔루션입니다. 그런 다음 사용자는 이전에 로그인 한 웹 사이트에 해당 번호를 입력합니다. 번호는 적절하게 복잡해야하며 누군가를 장치를 인수하는 위험을 줄이기 위해 몇 분 동안 만 유효합니다. 이는 Netflix와 같은 단방향 애플리케이션에 적합합니다.
전체적으로 프로그램에 대한 요구 사항에 따라 다릅니다.
https + 무언가를 사용하겠습니다. 클라이언트마다 키를 생각하고 HMAC와 같은 해시 기반 메시지 인증을 사용했습니다. OAuth를 사용해야합니까? – jtomasrl
OAuth는 정말 다른 멜드이며, 한 서버에 다른 서버가 데이터를 가져올 수 있음을 알리기 위해 설계되었습니다. 나는 클라이언트마다 키를 생성 할 것이고, 거기에서 메시징 인증을 기반으로 한 해시는 아마도 괜찮을 것이다. – PearsonArtPhoto
- 1. api?
- 2. API?
- 3. API
- 4. WSO2 API 관리자 용 API
- 5. Flickr api 대 Picasa api
- 6. OpenOffice.org API 또는 LibreOffice API?
- 7. 날씨 api, 아이폰 용 api, PHP 용 API
- 8. Rails API -보기를 API 응답으로 바꾸기
- 9. 이베이 호주 API 이동 지역 (마일로 API)
- 10. Twitter API 1.1 : 스트리밍 API 및 OAuth
- 11. API 키 및 ID가 편안한 API
- 12. 태그 사진 그래프 API/REST API
- 13. Facebook API 오류 잘못된 API 키
- 14. Authorize.net 자동 되풀이 청구 API API
- 15. Google지도 Api v3 (API 키 포함)
- 16. 자바 미디어 API : 자바 미디어 API 다운로드
- 17. Java의 보안 API AuthSub (Google 캘린더 API)
- 18. google-api-client 보석 용 Api
- 19. LPtoDP API 문제 사용 (GDI API)
- 20. 플러그인 API 대 클래스 라이브러리 API
- 21. 웹 API RC에서 웹 API RTM으로 업그레이드
- 22. Android 개발 : api 14 대 api 15
- 23. Flickr API : API 키가 계속 유효하지 않습니까?
- 24. 커널 API 또는 커널 API 사용
- 25. Windows Core Audio API + WaveOutXxx API
- 26. web api vs asp.net mvc api
- 27. PHP cUrl API 당 제한 API
- 28. YouTube API : 대시 보드 vs API 콘솔
- 29. WebDeploy API (IIS 7) - "공용 API": 리소스?
- 30. Google지도 JS API 3에 API 키가 필요합니까?
이 질문에 대답하는 데 더 많은 정보가 필요합니다 ... – PearsonArtPhoto
자세한 정보는 무엇입니까? – jtomasrl