1
モバイルアプリケーションを開発するため、REST API(サーバークライアント)が用意されています。クライアントによるREST APIアクセスの制限
私たちのモバイルアプリケーションだけがAPIを通じてサーバーにリクエストを送信できるように制限する方法はありますか?したがって、サーバーが他のクライアントからの要求を受け入れないようにするのが最善です。おそらく、証明書を使用してそれを行うことは可能でしょうか?
A
答えて
0
Webサービスのユーザーエージェントをチェックインすることができます。 エージェントを使用するモバイルデバイスの場合、各デバイスのトークンを生成することができ、要求されたクライアントを識別することができます。
+0
ユーザーエージェントは簡単に偽装されます。チェックはセキュリティを提供しません。 –
0
クライアント証明書を使用することができます。
もう1つのオプションは、クライアントIDとクライアントシークレットを使用することです。 クライアントシークレットを使用して、リクエスト内でクライアントIDに署名します。
クライアントクレデンシャル付与でOAuthを使用します。これは、上記のものと多かれ少なかれ類似していますが、より公式化され、標準ライブラリを使用することができます。
関連する問題
- 1. REST APIへのアクセスを制限する
- 2. Office365 REST APIのAPI制限
- 3. Rest API GETメソッドの制限
- 4. REST APIのドメイン制限
- 5. REST Webserviceへのアクセスを制限する
- 6. Dropbox向けREST APIコールの制限?
- 7. Sharepoint 2013 Serach Rest APIのURL制限
- 8. table.getRows中のAPIの制限。 Bigquery + Node.jsクライアント
- 9. アクセス制限apiビューデコレータDjangoからポストメソッド
- 10. ASP.NET MVC 3 APIアクセスを制限する
- 11. REST APIに関するトピック別のFirebase通知数の制限
- 12. REST ::クライアントとLWP :: UserAgent Google APIにアクセスするためのPerlクラス?
- 13. CollectiveAccess APIのRESTクライアント
- 14. マシンによるSSHアクセスの制限
- 15. EC2 SpringブートベースのRESTエンドポイントへのアクセスを制限する方法
- 16. Sails.jsポリシーによるアクセス制限
- 17. Python Twisted:IPアドレスによるアクセス制限
- 18. AWS API Gateway - Elastic Beanstalk - 制限付きアクセス
- 19. WebクライアントAPIとRest API
- 20. Magento APIの制限
- 21. C#REST APIクライアントPrestashop
- 22. 特定のREST APIエンドポイントへのパブリックアクセスを制限する
- 23. TFS REST APIの文字数に制限はありますか?
- 24. Spring Rest APIのpostメソッドでクエリパラメータを制限する方法は?
- 25. api restへの呼び出しを制限する方法
- 26. PHPレート制限クライアント
- 27. Twitter APIレート制限
- 28. サービスアカウントは、vision-apiにのみアクセスするように制限できますか?
- 29. マルチスレッドREST APIクライアント用のデザイン
- 30. クライアント側のREST API認証
要求を識別するトークンを持つことができ、その後スロットルチェックを行うことができます。 – Deepak
http://stackoverflow.com/questions/7238094/securing-rest-api-without-reinventing-the-wheel – knoight