Как создать безопасный API для мобильных приложений

Question

Мы создаем приложение для iPhone и должны создать наш собственный REST API для обработки логинов и т. Д. Бэкэнд находится на Java, и нам нужен способ входа пользователей в приложение iPhone и разрешения чтобы они запрашивали API в качестве этого пользователя. Поскольку в мобильном телефоне нет сеансов, что было бы лучшим способом реализовать это?

Answer 1

Я использовал HMAC, чтобы гарантировать, что безопасность и целостность могут быть гарантированы при общении между мобильным устройством и API. Для обработки логинов мы используем токен доступа, который истекает через заданный период

Answer 2

Вы можете использовать RESTEasy для базы данных java. Если вы находитесь на сервере https, вы можете просто использовать Basic Auth. если SSL не является вариантом, вам нужно использовать реализацию HMAC. Here's пример в php + js