Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我有一个应用程序和一个服务器端服务,我的应用程序与 JSON 进行通信。
我需要加强安全性,这样如果有人掌握了网址,他们就只能打电话给他们。
我知道我需要使用 Oauth2,但我不知道该怎么做。
我已阅读此内容,这似乎是我想要的,但它使用的是谷歌帐户。
谁能给我一个示例或我必须采取的步骤以确保只有我的应用程序能够从我的服务器获得响应?
如你所知,如果你想使用oauth/oauth2,你应该实现你的 oauth 服务器。如果你真的想这样做,你可以找到一些开源项目。但以一种简单的方式,只需手动向每个 http 请求添加一个应用程序代码(如 accesstoken,任何用于识别您的应用程序的东西)。这样,如果其他人知道您的应用程序代码,他们也可以向您的服务器发送请求。
oauth/oauth2
您可以accesstoken为每个 http 请求添加。它可以只是一个字符串。
accesstoken