私たちは開発中のAndroidアプリケーションで消費されるRailsでJSON REST APIを開発しています。特定のAndroidアプリケーションでのみ使用できるようにAPIを保護する方法はありますか?Androidクライアントで使用するためのREST APIを確保する
APIは読み取り専用であり、ユーザー関連の情報や機密情報は一切含まれていません。しかし、合理的な範囲では、濫用を防止し、アプリの使用のみを制限したいと考えています。
私は簡単にAPIに認証トークンを追加して、アプリでそれを配布するが、可能性:我々は、おそらく我々はBASIC認証を使用する場合、SSLにAPIを上に移動する必要があると思います
- 。
- 確かに決められた人物がAndroid APKバイナリを開き、とにかくauthトークンを公開するのは自明です。
状況は、あなたのサービスを利用したいすべての人に出て秘密を与える必要は反ショップで自分のWiFiパスワードを掲示カフェに似ているようだ、ほとんど最初の場所でそれを持って無意味なようです。
最も合理的なアプローチは何ですか?