android - 无需登录身份验证即可在 Spring Boot 中保护 REST API

翻译自：https://stackoverflow.com/questions/54061428 2019-01-06T12:20:22.340

1284 次

0

我目前正在构建一个 android 应用程序和一个后端 REST api。登录仅在 android 部分使用 fb 和 google 登录。

API 都是公开访问的。我应该如何保护我的后端 api，以便只有 android 应用程序可以访问它？

Basic Auth 和 OAUTH 甚至是不可能的，因为它需要 android 端的硬编码密码。

在此先感谢您的帮助。

1 回答 1

0

使用相互证书怎么样？

https://www.nevatech.com/blog/post/What-you-need-to-know-about-securing-APIs-with-mutual-certificates

https://dzone.com/articles/securing-rest-apis-with-client-certificates

于 2019-03-08T10:58:11.270 回答