怎么保护API接口只给特定的客户端使用?
展开全部
如果API是服务器端,客户端是要通过远程来访问API接口的,可以通过设置API认证(token)来控制,只允许携带了服务端发布的认证码的用户访问API,目前很多网站平台的开放平台都是用的这类机制。具体的可以参考oauth2.0。
如果是类似SDK的开发包中的API要限定只给特定的客户端使用,可以在API的调用流程的适当位置(一般是刚初始化完成)要求必须先进行认证,只有通过认证的客户端才能调用API。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
接口走HTTPS(自签名证书,公钥存放到app里),url传递appid。
SSLPinning防止中间人攻击抓包。
既然客户端是手动管理的,还可以:
1.绑定IP
2.使用预共享密钥
SSLPinning防止中间人攻击抓包。
既然客户端是手动管理的,还可以:
1.绑定IP
2.使用预共享密钥
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
接口走HTTPS(自签名证书,公钥存放到app里),url传递appid。
SSL Pinning防止中间人攻击抓包。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你是软件商还是需求商
api借口本身就是双方对接成功后,才开的
你不同意 别人怎么用
api借口本身就是双方对接成功后,才开的
你不同意 别人怎么用
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
