前端之家收集整理的这篇文章主要介绍了
android – 如何为移动应用程序保护REST API?,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在尝试为Django
添加一个REST接口,用于移动客户端.移动客户端将通过HTTPS使用
JSON.我无法找到为移动设备实现这一目标的“最佳”方式.从
搜索周围来看,#2似乎更有利于#1:
>使用HTTP身份验证并建立基于cookie的会话.所有事务都将通过HTTP发生,JSON消息将仅包含命令或数据.
>在每个JSON消息中传递用户名和密码(加密)以用于所有事务,并且不依赖于基于cookie的会话.
我建议首先通过
登录电话发送
用户名/密码. JSON将传回一个authToken或accessToken,移动设备将为后续所有呼叫发送回来.然后,您将检查以确保authToken有效.这是许多API采用的
方法.在他们的
数据库中,他们将API密钥绑定到他们
登录的
用户帐户.
原文链接:https://www.f2er.com/android/311010.html
