我为我的 Android 应用程序制作了 REST API。但我想保护它免受任何匿名访问。只有我的 Android 应用程序应该能够访问它。我该怎么做。我想到了一个 API 令牌,我将使用来自我的 Android 应用程序的每个请求对其进行哈希处理并将其发送到我的 REST 服务器。但它并不安全,因为网络嗅探器可以轻松找到散列令牌并将其发送到我的 REST 服务器。是否有任何完整的证明方法可以保护我的 REST API
问问题
453 次
1 回答
0
正如评论部分中有人提到的,您可以考虑使用 HTTPS。如果你在IIS上托管你的 web 服务,你可以有一条双向安全线路。应用程序获取证书中的公钥,网络服务器要求返回客户端证书。主题介绍:如何在 iis 上设置 ssl。对于证书生成,我强烈建议使用OpenSSL。
另一方面,你可以看看谷歌的App Engine,我看过这个教程,看起来不错。
祝你好运!
于 2013-03-16T13:59:21.110 回答