내 모바일 애플리케이션 용으로 안정적인 API를 만들고 있습니다.모바일 앱에 대한 사용자 인증없이 비공개 REST API를 보호하는 가장 좋은 방법
APP와 웹 서버 간의 통신은 REST에서 이루어져야합니다. 이 api는 비공개이어야하며 내 앱만 성공적인 결과를 얻기 위해 호출 할 수 있어야합니다.
힘든 부분은 내 앱에 사용자 아이디와 비밀번호가 필요 없기 때문에 기본 사용자 인증없이 모바일 앱으로 API를 어떻게 제한 할 수 있을지 모르겠다.
내가 생각하는 해결책 중 하나는 하드 코드 문자열을 모바일 앱이 SSL을 통해 암호화 형식으로 전달하는 편안한 URL을 사용할 때 포함시키는 것입니다. 하지만이게 아주 나쁜 해결책 인 것 같습니다.
그런 상황에서 최선의 해결책이 무엇인지 제안 해주십시오.
http://stackoverflow.com/questions/6134082/restful-web-service-how-to-authenticate-requests-from-other-services – Subin
토론에서 볼 수 있듯이, 당신이 무엇을 요구하는지는 거의 불가능합니다. 우리는 응용 프로그램이 아닌 사용자를 인증 할 수 있습니다. 가능한 접근법은 일종의 공유 비밀입니다. 그러나 클라이언트 응용 프로그램이 리버스 엔지니어링 할 수있는 경우 안전하지 않으며 아무 것도 성취하지 못합니다. – Subin
리버스 엔지니어링 (Reverse Engineering)과 관련해서는 어떠한 반대도 없습니다. 그러나 그들의 직업을 더욱 어렵고 어렵게 만드는 것은 매우 쉽습니다. 내 비밀을 몇 가지 복잡한 수학 공식/함수 형태로 포함한다면 어떨까요? – nasirbest