我们正在考虑保护 REST 接口,以便只有已知客户端应用程序列表才能访问它,具有类似的要求:如何确保 API 请求来自我们的移动 (ios/android) 应用程序?
为了避免重新发明轮子,我们正在考虑使用“0-legged”OAuth 实现,其中客户端请求资源仅使用消费者密钥和消费者秘密签署请求(根据这篇精彩的博客文章,我使用术语 0-legged :http ://www.bfcamara.com/post/34158128493/oauth-2-legged-vs-0-legged-uservoice-api-as-an )。
我一直在研究是否有任何 iOS API 提供对这种 OAuth 使用的支持,但似乎对术语有很多混淆。你们知道任何可以以“0-legged”方式使用的 iOS OAuth API 吗?我应该使用不同的术语进行研究吗?
非常感谢,古斯塔沃