クライアントアプリケーションを更新せずにサーバーREST APIへのパブリックアクセスを制限する

Question

REST API（PHP Slim Frameworkで作成）を使用する公開モバイルアプリケーションを作成しました。

APIのURLを取得してブラウザに貼り付けて、コンテンツに簡単にアクセスできるようにするため、これらのAPIへの公開アクセスを制限することをお勧めします。

私はいくつかの認証方法を見つけましたが、私のアプリはすでに公開されているので、私のサーバーで認証方法を設定すると、クライアントアプリケーションも編集する必要があります。 APIにアクセスしないので、アプリは役に立たないでしょう。

この場合、クライアントアプリケーションを編集せずにAPIに制限を設定するための最良の方法は何ですか？

ありがとうございました

Answer 1

あなたのアプリから制御可能なものが必要です。使用を続けるために新しいバージョンをダウンロードする必要があるというメッセージを示すモーダルなど。

クライアントアプリケーションがRest APIサーバーにアクセスしようとすると、クライアントアプリケーションからバージョンを確認して拒否し、最新のアプリケーションをダウンロードするメッセージが表示されます。

これがない場合は、アプリケーションの重要な更新についてユーザーに通知するしかありません。