0

我有rest Api,我在内部使用并且也被第三方使用。我的问题是:当我从第三方调用api时我使用oauth身份验证来检查签名,但现在我必须允许我的内部应用程序调用而不检查oauth身份验证,因为为了减少开销。所以我计划从调用我的 API 的地方获取一个 IP 地址,并在此基础上决定是否需要 oauth 身份验证。但我必须知道我自己的 android 应用程序调用这个 Api,所以在这种情况下,IP 跟踪可能和是的,这整个技术是好的,或者它有缺点......我的 Api 在 c# 中。提前致谢

4

1 回答 1

1

如果您使用 OAuth,您可以将访问密钥本地存储在 android 设备上,并在您想再次使用自己的服务时重用它们。请勿基于 IP 地址进行任何身份验证,因为您手机上的 IP 地址是动态的,这意味着它经常变化,导致任何 IP 身份验证系统无用。

于 2013-10-08T06:54:23.330 回答