我为我的Android应用程序制作了REST API。但我希望从任何匿名访问中获取它。只有我的Android应用才能访问它。我该怎么做。我想到了一个API令牌,我将使用我的Android应用程序的每个请求将其哈希并将其发送到我的REST服务器。但它不安全,因为网络嗅探器可以轻松找到散列令牌并可以将其发送到我的REST服务器。是否有任何完整的证明方式可以保护我的REST API
答案 0 :(得分:0)
正如评论部分中提到的那样,您可以考虑使用HTTPS。如果您在IIS上托管您的网络服务说明,那么您可以拥有双向安全线。应用程序获取证书中的公钥,并且Web服务器需要返回客户端证书。对该主题的介绍:how to set up ssl on iis。对于证书生成,我强烈建议使用OpenSSL。
另一方面,您可以查看Google的App Engine,我查看了tutorial,这看起来不错。
祝你好运!