クライアント側にPhoneGapを使用して、iPhone、Android用のアプリを開発しています。サーバー側では、Sinatra/Ruby (Rails ではない) を使用した Restful API を使用しています。アプリは無料で、誰でもサービスにアクセスできますが、API を 24 時間 365 日利用できるように、最小限のレベルのセキュリティが実装されていることを確認する必要があります。
oAuth について聞いたことがありますが、それが正しい方法かどうかはわかりません。
質問する
502 次
1 に答える
0
oAuth は、さまざまな承認ドメイン (サービス間など) にまたがる承認の標準であり、おそらくあなたが望むものではありません。
REST API を保護する最も簡単な方法は、HTTPS を使用することです。Sinatra を保護するには、How to make Sinatra work over HTTPS/SSL? をご覧ください。
于 2012-08-22T17:13:58.790 に答える