Web アプリケーション用のモバイル アプリを構築しています。コルドバを使うことにしました、ということで、基本的にはシングルページのWebアプリになります。キーとシークレットを使用して各リクエストを検証する REST API サーバーも作成しました。Web アプリではキーとシークレットを使用して API サーバーにリクエストを送信できますが、モバイル アプリではどうすればよいですか? キーとシークレットをモバイル アプリに保存するのはお勧めできません (Web アプリにとってもお勧めできない可能性があります)。APIサーバーの認証プロセスも変更することを考えています。モバイル アプリからこの REST API サーバーを呼び出して、これらの要求を認証する最良の方法は何ですか。ユーザー要求ごとにトークンを生成し、キーとシークレットで検証する必要がありますか? このサービスは私の webapp とモバイル アプリ専用であるため、oauth は必要ないと思います。他のサードパーティ サービスに API へのアクセスを許可する必要はありません。
質問する
369 次
1 に答える
1
ユーザー要求ごとにトークンを生成し、キーとシークレットで検証する必要がありますか?
はい。
どこかから既存の実装を使用できる場合は、OAuth を使用する価値があるかもしれません。これは標準プロトコルであるため、自分で発明したものよりも安全である可能性が高くなります。
また、将来的にサードパーティのアプリにログインさせたい場合は、それが可能であることも意味します. あなたはそれが必要になるとは思わないかもしれませんが、決して知りません。また、oauth を必要とする別のプロジェクトに取り組む場合は、練習を行っておくことをお勧めします。
于 2013-09-03T09:38:53.343 に答える