4

作業中のモバイルアプリケーション用のRESTAPIを構築中です。Instagramのように、モバイルアプリからのみアクセスできるようにいくつかのエンドポイントをロックダウンすることを検討しています(写真のアップロードエンドポイントなど)。

特定のエンドポイントをアプリのみにロックダウンする方法について、誰かが洞察を持っていますか?考えられる解決策は、共有シークレットを使用してこれらの特定のリクエストに署名し、アップロードを処理する前にサーバー側で検証することでした。

4

1 に答える 1

2

彼らのように見える

  1. User-Agent == "Instagram" のリクエスト ヘッダーを確認します。
  2. 有効な認証 Cookie セットがあることを確認します
  3. ある種のハッシュでリクエストの本文に署名します。

ハッシュの作成方法がわかりません。

いくつかのドキュメントについては、これを確認してください。ただし、認証セクションが空白になっているようです。

https://github.com/mislav/instagram/wiki

于 2013-07-12T15:46:33.643 に答える