我需要通过我自己的移动应用程序使用一些 API。但我想锁定来自 3d 方移动应用程序的访问权限。我怎样才能做到这一点?
我说的不是授权。我只是不希望有人在我的网站上编写使用 API 的应用程序。
问问题
595 次
1 回答
2
如果没有机器对机器的身份验证,您将无法可靠地阻止 3rd 方客户端。
我建议使用API 密钥作为一般方法。这个问题解释了它如何在高层次上实现
然而:
什么对您最好完全取决于您使用的框架,最好使用现有的安全框架。
于 2013-12-04T01:19:44.727 回答