У меня есть API для отдыха, который создается asp.net webservice, и у меня есть приложение android и IOS, которые вызывают api и показывают некоторые данные пользователю.Как обеспечить безопасность api с проверкой подлинности
что мне нужно, чтобы защитить свой API таким образом, чтобы только мое приложение могло получить доступ к данным через api и другие отклонения запросов.
Следует упомянуть, что мое приложение не является базой пользователей, поэтому нет входа и аутентификации, и я не хочу вводить пользователя в силу!
Согласно моему запросу, для этого требуется проверка подлинности запроса (параметры запроса).
Мне нужно, как создать такие параметры запроса и как их проверить? (Performance слишком важно для меня)
Заранее спасибо
И как вы защищаете учетные данные, если они сидят на клиенте? –
Я думаю, что потребитель вашего api - это мобильные приложения. Поэтому в приложении Android или приложении ios учетные данные необходимо использовать для вызова вашего сервиса api. Таким образом, учетные данные, которые не отображаются пользователю приложения, скорее всего настроены внутри приложения. – Manmay
Любые учетные данные внутри приложения на клиенте уязвимы для злоумышленника. Пользователь может не увидеть их, но выделенный атакующий будет. –