我正在为我的 Web 应用程序构建一个移动应用程序。我决定使用科尔多瓦,所以基本上它将是单页网络应用程序。我还制作了一个 REST API 服务器,它使用密钥和秘密来验证每个请求。在 Web 应用程序中,我可以使用密钥和秘密向我的 api 服务器发出请求,但是如何在移动应用程序中进行呢?在移动应用程序中存储密钥和秘密是个坏主意(对于网络应用程序来说可能也是个坏主意)。我也在考虑更改 api 服务器中的身份验证过程。从移动应用程序调用这个rest api服务器并验证这些请求的最佳方式应该是什么。我应该为每个用户请求生成令牌并使用密钥和秘密进行验证吗?我认为我不需要 oauth,因为这项服务仅适用于我的 web 应用程序和移动应用程序,我们不需要允许其他第三方服务访问我们的 api。
问问题
369 次