Я много раз просматриваю поисковые запросы о том, как аутентифицировать Restful API и Mobile App. Я нашел много ответов, но я чувствую себя не лучше, или, может быть, потому, что я новичок в API.Лучший способ аутентификации Restful API и мобильного приложения
Мои Готов:
- запрос или разместить Mobile App данных RESTful сервер
- Restful Сервер Аутентифицировать Mobile App на имя пользователя и пароль Логин
- Я хочу, чтобы обеспечить на успокоительных сервере и избежать хакеру украсть пароль и запросить данные.
После поиска по Google, они сказали:
- использование Https с SSL
- Аутентифицировать имя пользователя или пароль затем генерировать новый маркер и подпись
- использование токенов и подпись для проверки подлинности Mobile App.
- Другие способы использования Oauth 2.0. После прочтения документа Oauth 2.0,
Я все еще думаю, что его структура все еще похожа на токен и подпись выше.
Я думаю, что если это возможно, мобильное приложение может хранить или использовать токен и подпись, или хакер может отлаживать или просматривать процесс регистрации по запросу прокси. Я чувствую себя еще не в безопасности , потому что мы по-прежнему используем токен и подпись по запросу.
Я только начинаю свои знания в области API. Если я не понимаю, Прошу прощения. Я использую PHP-кодирование.