我有内部使用的休息Api,也被第三方使用。我的问题是:我使用oauth身份验证时从第三方调用api我用来检查签名但现在我必须允许我的内部应用程序调用检查oauth身份验证,因为减少了开销。所以我计划从我的API调用的地方获取IP地址,并在此基础上我决定是否需要oauth身份验证。但是我必须知道我自己的android应用程序调用此Api所以在这种情况下IP追踪可能,你这整个技术是好还是有缺点...我的Api在c#。 提前致谢
答案 0 :(得分:1)
如果您使用OAuth,您可以在Android设备上本地存储访问密钥,并在您想再次使用自己的服务时重复使用它们。不要根据IP地址进行任何身份验证,因为手机上的IP地址是动态的,这意味着更改通常会导致任何IP身份验证系统无法使用。