に、私は次のメソッドを持つAPIを持って呼び出します。ユーザーがモバイルアプリにログインするときは、APIへの呼び出しを行う必要があります。セキュアサードパーティのAPIは、モバイルアプリ
私はAPIキーが危険な状態で、誰もがそれを取ることができるデバイスに格納されるので、3つのモバイルアプリをそれぞれ一つの異なるAPIキーを提供し、それをHTTP基本認証を行うことは、安全ではないことを知っているとそれを悪用する。
OAuth2のアプローチは、3人の顧客の情報しか持たず、何百人ものユーザーがいないため、機能しません。
私のAPIへの携帯電話の呼び出しを保護する最良の方法は何ですか?
ありがとうございます!あなたは、OAuth2は私のクライアント(モバイルアプリ)の承認に専念していると言いました。この認証はどのように機能しますか?アプリごとにAPIキーまたはユーザー名/パスワードはありますか?もしそうなら、私たちはどのようにしてその情報を秘密にすることができますかどのユーザーであるかを知る必要はありませんが、クライアントが要求を送信するかどうかを知る必要があります。 – Arturo
こんにちは。私は私の答えを更新し、詳細を追加しました。それがあなたを助けることを願っています –