0

内部で使用し、サードパーティでも使用する残りの Api があります。私の質問は、署名を確認するために使用するサードパーティから API が呼び出されたときに、これで oauth 認証を使用しますが、oauth を確認せずに内部アプリケーションの呼び出しを許可する必要があることです。認証はオーバーヘッドを削減するためです。そのため、API が呼び出された場所から IP アドレスを取得することを計画し、それに基づいて oauth 認証が必要かどうかを判断しました。このテクニック全体が良いか、欠点があります...私のApiはc#です。前もって感謝します

4

1 に答える 1

1

OAuth を使用している場合は、アクセス キーを Android デバイスにローカルに保存し、独自のサービスを再度使用するときに再利用できます。電話の IP アドレスは動的であるため、IP アドレスに基づく認証を行わないでください。つまり、IP 認証システムが役に立たなくなることがよくあります。

于 2013-10-08T06:54:23.330 に答える