Android アプリケーション用の REST API を作成しました。しかし、匿名アクセスから保護したいと考えています。私の Android アプリだけがアクセスできるはずです。どうすればできますか。Android アプリからのすべてのリクエストでハッシュして REST サーバーに送信する API トークンを考えました。ただし、ネットワーク スニファーはハッシュされたトークンを簡単に見つけて、それを REST サーバーに送信できるため、安全ではありません。REST API を保護できる完全な証明方法はありますか?
質問する
453 次
1 に答える
0
コメント セクションで誰かが言及したように、HTTPS を検討できます。たとえば、IISで Web サービスをホストする場合、双方向の安全な回線を使用できます。アプリケーションは証明書の公開鍵を取得し、Web サーバーはクライアント証明書を要求します。トピックの紹介: iis で ssl をセットアップする方法。証明書の生成には、OpenSSLを使用することを強くお勧めします。
一方、Google のApp Engineを見ることができます。私はこのチュートリアルを見てきましたが、これは良さそうです。
幸運を!
于 2013-03-16T13:59:21.110 に答える