1
これは、HTTPベースのAPIを既知のクライアントに限定するための最良の選択ですか?OAuthでWeb APIを保護するために必要な手順は何ですか?
私は主に、信頼できる特定のアプリケーション(ネイティブモバイルアプリなど)のみがAPIにアクセスできることに気づいています。
A
答えて
0
これは、OAuth 2.0が解決するように設計されたものではありません。特にモバイルアプリは、秘密を保持できないため、「既知のクライアント」として識別することは困難です。アプリケーションコードはダウンロードされ、同じプロトコルを使用する独自のクライアントを作成したい動機づけられたハッカーによって逆コンパイルされる可能性があります。
質問は、この1とやや重複である:OAuth2 security considerations for client_id
+0
こんにちは@スコット、情報ありがとう。私はそれが絶対的な計画ではないことに同意します。私はそれが重複しているとは思わない、私は正当にOAuthで保護したいアプリケーションを持っていた場合に取るべきステップを探しているので。 –
関連する問題
- 1. APIを保護する必要はありますか?
- 2. サーバー上でPHPコードを実行するために必要な手順は何ですか?
- 3. 非.NETクライアント(ex.JAVA、HTML5)からWCFサービスにアクセスするために必要な手順は何ですか?
- 4. micro-cloud-foundryにアプリケーションを導入するために必要な手順は何ですか?
- 5. WebフォームのUIを保護するために何をすべきですか?
- 6. oauthで保護されたSOAP Webサービスを消費する
- 7. TFS 2018で無効なWebパーツを構築するために必要なAPIは何ですか?
- 8. OAuthクライアントはOauthサーバに接続するために必要ですか?
- 9. amadeus apiを接続するために必要なものは何ですか?
- 10. LaravelアプリケーションにGitHubリポジトリを追加するために必要な手順は?
- 11. スクリプトインジェクションから私のサイトを守るために必要な手順は?
- 12. OAuth 2.0でWebSocket APIを保護することは可能ですか?
- 13. 私はWebアプリケーションを構築するために何が必要ですか?
- 14. GreenDaoでデータベーススキーマを生成した後に実行する必要がある手順は何ですか?
- 15. Webサービス(SSL/TLS)を保護するために使用できるセキュリティプロトコルは何ですか?
- 16. Web Api/Restfulに必要なHTTPステータスはhttpsが必要です
- 17. oAuthチュートリアルはPHPでTwitterとFacebookのために必要です
- 18. WebアプリケーションでUIを保護する必要がありますか?
- 19. OAuthサーバーデータ(クライアントではない)を格納するために必要なテーブル
- 20. JSONデータサイズを減らすための一般的な手順は何ですか?
- 21. iOSアプリケーションでsqliteデータベースを保護するために余分な作業が必要ですか?
- 22. デバイス上でXCUITestを実行するための手順は何ですか?
- 23. mysqlデータベースを物理ファイルから復元するためには、追加の手順は必要ですか?
- 24. ARM Cortex CPUのメモリ保護戦略には何が必要ですか?
- 25. Javascriptウィジェットで使用するためのAPIを保護する
- 26. Google App Engineでoauthで保護されたリソースにアクセスする
- 27. WCFサービスを保護するための助けが必要です
- 28. OAuth 2.0で保護された安心なAPIをストレステストに最適なツールですか?
- 29. redis dbをセキュリティで保護するためのオプションは何ですか?
- 30. 私は何かをするためにオブジェクトが必要です
私はこの質問には、いくつかの精緻化から利益を得ることができると思います。 「クライアント」は何を意味していますか?ソフトウェアクライアント?利用者?それがソフトウェアならインスタンスをインストールするか、全体的な「信頼できるソフトウェアパッケージ」だけをインストールすることを意味しますか? –
@Scott - 良い提案。私はモバイルアプリを具体的に見ていますが、「信頼できるソフトウェアパッケージ」はそれをうまく(またはおそらく同義語として、登録されたソフトウェア開発者のソフトウェアを)要約していると思います。 –