AndroidからPHP APIへのセキュリティ

Question

私はHTTP POST要求を受け取ることによって動作するPHPで書かれたAPIを持っています。そのAPIは要求を処理してXMLを出力します。

私はこのAPIと正常に通信しているAndroidアプリケーションを持っています。

私はこのセキュリティをどのように確保しますか？ 私はOAuthの使用を検討していましたが、PHPのために私には利用できないライブラリを使用しています。 APIは公開されておらず、自分で作成した外部アプリケーションでのみ使用されるため、これはちょっと残念です。

その他のおすすめの方法はありますか？私は、POSTリクエストとともにAPIキー/シグネチャを送信することを検討していました。

多くのありがとうございます。

Answer 1

javascript呼び出しを安全にするのと同じ方法で行う必要があります。セッションを使用します。ヘッダーを送受信できるはずですが、なぜクッキーのようなデータを受け入れないのでしょうか？少なくともsession_id。オープンな無線LANホットスポットのSSLによる保護は、対称認証を使用する場合にも非常に有効です。

OAuthは異なる目的を持っています.OAuthは、このアプリケーションに独自のパスワードを指定せずに使用したい第三者アプリケーションをホストするときに使用します。