我有一个我想要保护的公共REST API。我已经阅读了有关HTTP基本身份验证,OAuth,API密钥......但据我所知,此方法需要注册(用户名和密码)。我希望我的服务的用户(Android应用程序)可以使用它而无需注册和登录。
所以,理想情况下,我希望只有Android应用才能使用该服务,我想控制该服务的使用。我已经考虑过获取Android设备的独特之处,但我认为它很容易被证伪。
没有注册的原因是服务非常简单(检查公交车到达,并参与发送一些时间到来),我认为用户必须提供这样一个简单服务的用户名/密码是过分的。< / p>
我怎么能做到这一点?
答案 0 :(得分:3)
我希望只有Android应用可以使用该服务......我怎么能实现这个目标?
你不能。
您可以尝试随意减少可以使用您的服务的Android应用以外的其他内容(例如,让您的应用在HTTP请求中使用自定义用户代理标头,并使用SSL) 。但是,那些决定过去的人可以通过对您的应用进行逆向工程或嗅探HTTP流量来实现这一目标。