有两种情况:
1.API只给特定的网站使用(1对N)这个N的数量是清楚的,需要我们手动授权
2.API只给手机应用(例如ios,安卓)调用(1对N),这个N数量是不清楚的,这个就无需授权
请各位看看有没有好的办法?
既然客户端是手动管理的,还可以
1. 绑定IP
2. 使用预共享密钥
接口走HTTPS(自签名证书,公钥存放到app里),url传递appid。
SSL Pinning防止中间人攻击抓包。
有两种情况:
1.API只给特定的网站使用(1对N)这个N的数量是清楚的,需要我们手动授权
2.API只给手机应用(例如ios,安卓)调用(1对N),这个N数量是不清楚的,这个就无需授权
请各位看看有没有好的办法?
既然客户端是手动管理的,还可以
1. 绑定IP
2. 使用预共享密钥
接口走HTTPS(自签名证书,公钥存放到app里),url传递appid。
SSL Pinning防止中间人攻击抓包。