因此,我正在构建一个基于电话盖的应用程序,我希望该应用程序使用HTTP请求从源获取信息。但是,该来源必须只能将数据传递给该特定来源,而没有任何信息给任何其他来源。
我肯定可以将参数添加到请求中,但是,可以通过分解应用程序文件来轻松找到这些参数。服务器是否有可能知道源确实是我的特定应用程序,而不必在应用程序中获得任何类型的键?
这一切都是为了确保只有该应用程序可以使用服务,而其他人不能使用该API。
您无法真正使用嵌入在应用程序中的登录/秘密来保护您的应用程序。但是,如果您制作了一个令牌系统,该系统在确定该用户时将访问令牌提供给用户。底线,您需要从寄存器/登录屏幕开始。
我为PHP推荐此LIB,Client Credentials
赠款似乎是您想要的,请参阅Grant类型