2

我想在 django-tastypie 中为移动应用程序编写一个带有 REST API 的后端应用程序。

如果我要从我的移动应用程序中向例如发送 POST 数据(用户对象)以http://localhost:8000/api/v1/register/注册新用户,则知道该 url 的每个人都可以注册新用户并破坏我的数据库。我该如何防止这种情况?使用 REST-API 进行用户注册是一种错误的方法吗?有人可以指出我正确的方向吗?我不想使用 OAuth 登录我的用户。

4

1 回答 1

0

一切都取决于您在移动应用程序上存储数据的安全性......

如果您非常确定可以通过您的应用程序将某些内容安全地存储在手机上,最简单的解决方案是在您的前端服务器上设置证书身份验证,在这种情况下,每个没有正确证书的连接都会失败

这是一个非常简单的解决方案,不需要对后端代码进行任何更改,只需对客户端进行少量更改(使用证书)

于 2016-06-13T23:11:17.847 回答