我们正在考虑保护REST接口,以便只有已知客户端应用程序的列表才能访问它,具有类似的要求:How to make sure API requests come from our mobile (ios/android) app?
为了避免重新发明轮子,我们正在考虑使用“0-legged”OAuth实现,其中客户端请求仅使用消费者密钥和消费者密钥签署请求的资源(我使用的是0-legged这个术语)很棒的博文:http://www.bfcamara.com/post/34158128493/oauth-2-legged-vs-0-legged-uservoice-api-as-an)。
我一直在研究是否有任何iOS API支持这种OAuth使用,但似乎与术语有很多混淆。你们是否知道任何可以“0-legged”方式使用的iOS OAuth API?我应该使用不同的术语进行研究吗?
非常感谢, 古斯塔沃