我的场景很简单,也许不仅仅是我自己处理。我有一个网络服务,我的许多移动应用程序都在使用它。我希望我的网络服务只能从我的移动应用程序访问,但我不希望我的应用程序的用户在注册帐户时遇到麻烦。我如何实现这种安全性?
我读过关于API KEY和OTP的文章,但它并不能真正说服我
不可能100%做到你想要的。原因是,如果安全性在你的移动应用程序中,或者在互联网上传播,理论上有可能有人读取你的代码或扫描你的流量,然后冒充你的手机应用程序。
但是,您可以通过简单的服务器端检查获得良好的结果。EG,从您的移动应用程序,将一个变量添加到HTTP调用中,由您的后端进行检查。而且,最重要的是,使用SSL。您也可以使其更加复杂,例如从服务器提供一个令牌,然后在每次调用时都要求返回该令牌。
它不是牢不可破的。。。但它会阻止随意的黑客。它可能只需要10分钟就可以实现。