私は私たちのサーバと通信する必要があるiPhoneアプリを書いています。サーバー側で、私はアプリで話すだろうPHPでAPIを書いています。アプリを認証し、アプリへのアクセスを基本的に制限し、他の人を止める最良の方法は何ですか?サーバ側でモバイルアプリを認証
私はapiへの着信要求が私たちのAPIからの正当な要求であることを認識する方法が必要です。
その他のセキュリティ上の懸念事項を覚えておいてください。
どのようなデザイン提案ですか?
私は現在oauthが私にとってここでできることを探しています!
大きな企業を見てみましょうか? GoogleはすべてのパブリックAPIにAPIキーを使用しているため、行動を追跡し、悪用が予想される場合はブロックできます。
あなたのAPIは、おそらく公開されていないので、あなたがより多くのセキュリティを必要とするかもしれないが、その後、あなたはおそらく、すべての通信を暗号化する必要があるだろう:<
私はそれは場合にのみ、あなたを助けるためにあなたがのOAuthを必要としないと思います3人の当事者を含む認証が必要です。例:アプリケーションFecebookユーザー(ここでは3人のメンバー、あなた、FacebookのユーザーとFacebook)。
私はあなたがこれを使用することを確認します:
access_tokenを生成しますlogin.phpスクリプト(パスワードまたはプレーンHTTP経由で機密データを送信することはありません)あなたのモバイルユーザーのために。access_tokenを要求します。access_tokenが、あなたが強制する可能性のある一定の時間または条件の後に期限切れになることを確認してください。