1
これは、HTTPベースのAPIを既知のクライアントに限定するための最良の選択ですか?OAuthでWeb APIを保護するために必要な手順は何ですか?
私は主に、信頼できる特定のアプリケーション(ネイティブモバイルアプリなど)のみがAPIにアクセスできることに気づいています。
A
答えて
0
これは、OAuth 2.0が解決するように設計されたものではありません。特にモバイルアプリは、秘密を保持できないため、「既知のクライアント」として識別することは困難です。アプリケーションコードはダウンロードされ、同じプロトコルを使用する独自のクライアントを作成したい動機づけられたハッカーによって逆コンパイルされる可能性があります。
質問は、この1とやや重複である:OAuth2 security considerations for client_id
+0
こんにちは@スコット、情報ありがとう。私はそれが絶対的な計画ではないことに同意します。私はそれが重複しているとは思わない、私は正当にOAuthで保護したいアプリケーションを持っていた場合に取るべきステップを探しているので。 –
関連する問題
- 1. APIを保護する必要はありますか?
- 2. 非.NETクライアント(ex.JAVA、HTML5)からWCFサービスにアクセスするために必要な手順は何ですか?
- 3. micro-cloud-foundryにアプリケーションを導入するために必要な手順は何ですか?
- 4. WebフォームのUIを保護するために何をすべきですか?
- 5. OAuthクライアントはOauthサーバに接続するために必要ですか?
- 6. スクリプトインジェクションから私のサイトを守るために必要な手順は?
- 7. OAuth 2.0でWebSocket APIを保護することは可能ですか?
- 8. Web Api/Restfulに必要なHTTPステータスはhttpsが必要です
- 9. OAuthサーバーデータ(クライアントではない)を格納するために必要なテーブル
- 10. oAuthチュートリアルはPHPでTwitterとFacebookのために必要です
- 11. Javascriptウィジェットで使用するためのAPIを保護する
- 12. mysqlデータベースを物理ファイルから復元するためには、追加の手順は必要ですか?
- 13. JSONデータサイズを減らすための一般的な手順は何ですか?
- 14. iOSアプリケーションでsqliteデータベースを保護するために余分な作業が必要ですか?
- 15. OAuth 2.0で保護された安心なAPIをストレステストに最適なツールですか?
- 16. APIを構築するにはどのような手順が必要ですか?
- 17. Google App Engineでoauthで保護されたリソースにアクセスする
- 18. WCFサービスを保護するための助けが必要です
- 19. Android携帯でPythonプログラムを書いたり編集したりするために必要な手順は何ですか?
- 20. OAuthトークンを必要とするユニットテストAPI
- 21. 私は何かをするためにオブジェクトが必要です
- 22. Alexa Skillの名前を変更する際に必要な手順は何ですか?
- 23. redis dbをセキュリティで保護するためのオプションは何ですか?
- 24. すべてのCLR関数に必要な手順は1つですか?
- 25. AzureにWeb.configのパスワードを保存する正しい手順は何ですか
- 26. OAuthセキュリティで保護されたRestサービスにアクセスする最も良い方法は何ですか?
- 27. 開発用に共有ライブラリとしてWindows上でOctaveをコンパイルするために必要な手順は何ですか?
- 28. セキュリティで保護された_vsnprintf_sで必要なバッファ長を取得する
- 29. HTTPS Webサイトに正常に接続するための手順
- 30. Spring Security UIを保護するための私のオプションは何ですか?
私はこの質問には、いくつかの精緻化から利益を得ることができると思います。 「クライアント」は何を意味していますか?ソフトウェアクライアント?利用者?それがソフトウェアならインスタンスをインストールするか、全体的な「信頼できるソフトウェアパッケージ」だけをインストールすることを意味しますか? –
@Scott - 良い提案。私はモバイルアプリを具体的に見ていますが、「信頼できるソフトウェアパッケージ」はそれをうまく(またはおそらく同義語として、登録されたソフトウェア開発者のソフトウェアを)要約していると思います。 –