0
私たちは、当社のモバイルアプリケーションを作成しており、アプリケーションがデータとどのように接続するかについてのインフラストラクチャについて懸念しています。外部サーバー上のWebApiによるアプリケーション認証
次のように弊社のWebアプリケーションのための我々の現在の構造は次のとおりです。
- 当社は、.NETサイトを保持しているアプリケーションサーバーを持っている、これは外部から
- (明らかに)直面しているこれらの.NETサイトは、私たちとの対話APIサーバー(Appサーバー上のものでしかアクセスできません)。これは内部的にのみアクセス可能です。
モバイルアプリは私たちのサーバーにはありませんが、引き続きAPIにアクセスする必要があります。 GoogleのAPIでデータを保護するレベルを維持しながら、モバイルアプリやそこからのデータを必要とする他のアプリから外部にアクセスできるようにするための最善の行動方針は何ですか?
私の最初の考えは、APIキーシステムの何かか、あるいはおそらくAPIユーザーでしょうか?
ありがとうございます!