시나리오는 다음과 같습니다 자바 스크립트 클라이언트 인증 (OAuth2없이 SSL 사용)?
내가 두 클라이언트에 의해 액세스되는 웹 API를 가지고 :을 축소 된입니다 자바 스크립트로 작성
- 웹 응용 프로그램, SSL은 API를 호스팅하는 서버에서 모두 설정되며 정상적으로 작동합니다. 일종의 위치 기반 검색 앱이기 때문에 API에 대한 User Auth가 없습니다.
는 난 단지 웹 응용 프로그램 및 아이폰 클라이언트가 실제로 API에 요청을 할 수 있는지하지만 확인합니다. iPhone 클라이언트의 경우 서버와 앱 사이의 공유 비밀이 가능하며 SSL로 암호화되어 있기 때문에 사람들이 염탐하는 것에 대해 걱정할 필요가 없습니다.
하지만 웹 앱의 경우 동일한 해결책이 작동하지 않습니다. 코드에 문자열을 남겨 둘 수는 없으며 암호화되어 있어도 모든 사람이 필요합니다.
기본적으로이 문제에 대한 좋은 해결책을 찾고 있습니다. 난 그저 그것을 사용할 수있는 클라이언트에 보관되어 있는지 확인하고 싶지만, 아마도 내가 지나친 것 같아 OAuth를 구현하고 구현하지 않고 어떻게 할 수 있는지 모르겠습니다. 어떤 아이디어?
감사합니다. 댄
좋은 조언을 너무 열심히 시도하지 않을 것이다 우리의 음악을 훔치거나 우리의 사업 모형을 회피하기 정말 쉽습니다.고마워, 클로드 :) 나는 전에 스스로 API를 작성한 적이 없다. 나는 이것을 명심 할 것이다. 최선의 방법은 같은 IP가 10 초마다 몇 가지 요청 이상을 보내는 것을 막는 것과 같은 기본적인 스팸 방지 대책을 세우는 것입니다. – basicallydan