我有一个想要保护的公共 REST API。我已经阅读了有关 HTTP 基本身份验证、OAuth、API 密钥的信息……但据我所知,这种方法需要注册(用户名和密码)。我希望我的服务的用户(Android 应用程序)无需注册和登录即可使用它。
因此,理想情况下,我希望只有 Android 应用程序可以使用该服务,并且我想控制该服务的使用。我曾想过要获得一些关于 Android 设备的独特之处,但我认为它很容易被证伪。
没有注册的原因是该服务非常简单(查看巴士到达时间,并参与发送一些时间到达),我认为用户必须为如此简单的服务提供用户名/密码是过分的。
我怎样才能做到这一点?