我正在为客户端使用 PhoneGap 为 iphone、android 开发应用程序。在服务器端,我有一个带有 Sinatra/Ruby(不是 Rails)的 Restful API。该应用程序是免费的,任何人都可以访问这些服务,但我需要确保实现最低级别的安全性,以便我的 API 24/7 可用。
我听说过 oAuth,但我不确定这是否可行。
我正在为客户端使用 PhoneGap 为 iphone、android 开发应用程序。在服务器端,我有一个带有 Sinatra/Ruby(不是 Rails)的 Restful API。该应用程序是免费的,任何人都可以访问这些服务,但我需要确保实现最低级别的安全性,以便我的 API 24/7 可用。
我听说过 oAuth,但我不确定这是否可行。
oAuth 是跨不同授权域(例如服务之间)的授权标准,可能不是您想要的。
保护 REST API 的最简单方法是使用 HTTPS。要保护 Sinatra,请查看如何使 Sinatra 通过 HTTPS/SSL 工作?