我有我的android应用程序与之通信的RESTful http api。有没有办法确保请求是否仅来自我的申请?
答案 0 :(得分:1)
您可以在应用程序中添加自定义http标头,并在服务器上进行检查。但是,此标头可能被恶意用户嗅探和伪造。然后你可以进一步做一些公钥认证。
答案 1 :(得分:0)
没有100%的证明方法可以做你想要的。您可以监控user agent标头,该标头具有Android设备的特定值。但是,您仍然可以看到一些Android设备没有使用合适的标头。此外,没有人阻止PC客户端发送类似Android的用户代理标头。
答案 2 :(得分:0)
您可以使用IP configuration
执行此操作,请检查您的IP。您可以使用应用程序服务器的配置文件配置IP,或者在其余WS中使用pro-grammatically
进行配置。