1

保護したい公開 REST API があります。HTTP 基本認証、OAuth、API キーについて読んだことがありますが、私の知る限り、この方法には登録 (ユーザー名とパスワード) が必要です。サービスのユーザー (Android アプリ) が登録やログインなしで利用できるようにしたい。

そのため、理想的には、Android アプリのみがサービスを使用できるようにし、サービスの使用を制御したいと考えています。私は Android デバイスに何かユニークなものを付けようと考えましたが、簡単に改竄されやすいと思います。

登録しない理由は、サービスが非常に単純であるためです (バスの到着を確認し、到着時間の送信に参加してください)。ユーザーがこのような単純なサービスにユーザー名/パスワードを提供する必要があるのはやり過ぎだと思います。

どうすればこれを達成できますか?

4

1 に答える 1

3

Android アプリだけがサービスを利用できるようにしたいのですが、どうすれば実現できますか?

できません。

Android アプリ以外でサービスを使用できるものの数をさりげなく減らすことができます (たとえば、アプリで HTTP 要求でカスタム ユーザー エージェント ヘッダーを使用し、SSL を使用するようにします)。ただし、アプリをリバース エンジニアリングするか、HTTP トラフィックをスニッフィングすることで、それを乗り越えようと決心した人々はそうすることができます。

于 2013-10-31T13:17:43.957 に答える