无需移动应用程序的用户身份验证即可保护私有REST API的最佳方法

I am making some Restful APIs for my mobile application.

The communication between APP and webserver has to be made in REST. These apis should be private , and only my app should able to call them for successful results.

The tough part is, there is no user id and password required in my app so i do not know how could i restrict rest API with the mobile app without basic user authentication.

One solution i thought was to embed some kind of hardcode string so when mobile app will use the restful url they will pass that in encryption format over ssl. But i know this seems like very bad solution..

kindly suggest what should be the best solution under such situation.

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

4条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
doupai1876 2015-01-31 04:30
关注
Take a look to the Hash-based message authentication code (HMAC) mechanism.

Wikipedia link: http://en.wikipedia.org/wiki/Hash-based_message_authentication_code

Your client (mobile app) will need a public API key that identifies the REST webservice client and a private / cryptographic key. The public API key can be send along with the HTTP request. It is public and everyone can see it. The private key, however should never be sent along with the request, and should only be known by the server and client. This key is used to generate the hashed message that instead will be sent to the server. The HMAC can be generated using a SHA1 / MD5 algorithm, a message that should be generated by an algorithm that both server and client know and, finally, the private key.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报
编辑

预览
轻敲空格完成输入
显示为

卡片

标题

链接
评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(3条)

编辑

预览

报告相同问题？

关注问题

测试驱动开发是否会导致私有方法过多
2017-08-09 22:22

回答 2 已采纳实在没有理解tdd和“私有方法过多”有什么联系。以及你怎么界定“多”的。既然是私有方法，和测试没有关系，而且你可以重构啊。
mockito如何mock私有方法 java-ee spring
2022-09-27 02:36

回答 1 已采纳 mockitomock不了私有方法,需要引入powermockito来搞定.具体操作可以百度一下学一学
私有包装器定制为与公共应用程序一起使用 - XERO API？ php
2013-02-18 17:51

回答 1 已采纳 I am using the Xero-API-PHP-CLASS, https://github.com/mediabeastnz/Xero-API-PHP-Class its pretty
应用程序编程接口（API） — 简单解释
2024-08-27 03:16

无水先生的博客 API是应用程序在以编程方式与其他应用程序交互时需要遵循的一组规则。API 代表应用程序编程接口。在 API 上下文中，“应用程序”一词指的是具有独特功能的任何软件。接口可以被认为是两个应用程序之间的服务契约。该...
编写应用程序，在main()方法中创建类的对象？ java 有问必答
2021-06-30 01:59

回答 1 已采纳刚做了一个，使用Swing窗口实现的功能。
在elasticbeanstalk上部署私有github repo golang应用程序 docker
2018-04-25 22:30

回答 1 已采纳 I finally managed to make it works. So I created a brand new eb app (without docker). I then figu
Paypal - API的私有和商业之间的任何差异 php
2016-11-06 09:12

回答 1 已采纳 There is no difference between using the two. You may be having issues with recent certificate upd
基于Django Rest Framework开发的API服务，为天堂山信息管理系统的移动端服务 .zip
2024-04-07 12:41

这个项目“基于Django Rest Framework开发的API服务，为天堂山信息管理系统的移动端服务”旨在提供一个高效且易于使用的API接口，供天堂山信息管理系统移动应用进行数据交互。【描述】"github" 提到“github”，...
定义一个类，及其私有属性和方法并访问成员方法 python 有问必答
2021-04-23 07:48

回答 6 已采纳 class Student: _count = 0 @classmethod def classAddCount(cls): cls._co
如何让用户可以读取到阿里oss私有云(内网)的文件阿里云
2022-03-15 13:03

回答 1 已采纳你打开你的阿里云的控制台，进入oss的页面，看到下面这个画红圈圈的地方，把你链接的域名换了就可以公网访问了，当然前提是你配置了允许无密码访问，或者客户端设置好了验证方式另外，走外网线路访问文件，是
私有派生类可以访问基类的保护成员吗 c++
2022-04-17 03:41

回答 3 已采纳保护成员就是为了只让子类可访问。可以看下这篇文章我用#CSDN#这个app发现了有技术含量的博客，小伙伴们求同去《day7 C++继承与派生权限控制类的设计》, 一起来围观吧 https://bl
WP REST API：设置和使用OAuth 1.0a身份验证
2020-06-10 07:44

cunjie3951的博客在本系列的前一部分中，我们通过安装WP REST API团队在GitHub上可用的插件，在服务器上设置了基本的HTTP身份验证。基本的身份验证方法允许我们通过在请求标头中发送登录凭据来发送经过身份验证的请求。虽然方便...
web应用程序的身份验证_教程：使用安全用户身份验证构建Android应用程序
2020-04-27 23:05

danpincheng0204的博客 web应用程序的身份验证 建筑物身份管理，包括身份验证和... 在本教程中，我们将构建一个简单的Android应用程序，该应用程序通过Stormpath和我们新的Android SDK管理的用户身份验证 ，远程存储用户生成的笔记。 ...
交叉验证_教程：使用安全用户身份验证构建Android应用程序
2021-01-11 12:31

cunfen9460的博客交叉验证建筑物身份管理，包括身份... 在本教程中，我们将构建一个简单的Android应用程序，该应用程序通过Stormpath和我们新的Android SDK管理的用户身份验证，远程存储用户生成的笔记。本教程大约需要15分钟，...
2024年16个适合现代应用程序的最佳API网关
2024-07-12 03:03

sjsdblog的博客 API网关是微服务架构中的一个重要概念。它形成了外部客户端（任何不属于微服务系统的部分）的...它还能执行身份验证、速率限制、负载平衡等功能。为了更好地了解 API 网关，我们需要知道为什么必须要有一个 API 网关。
没有解决我的问题, 去提问

无需移动应用程序的用户身份验证即可保护私有REST API的最佳方法

4条回答 默认 最新

4条回答默认最新