标签: api lockdown
我需要通过自己的移动应用使用一些API。但我希望从3d派对移动应用程序锁定访问。我怎么能这样做?
我说的不是授权。我只是不想,有人在我的网站上编写使用API的应用程序。
答案 0 :(得分:2)
如果没有机器到机器的身份验证,您无法可靠地阻止第三方客户端。
我建议使用API key作为一般方法。这个问题解释了how it might be implemented at a high level
然而:
最适合您的是完全取决于您使用的框架,最好使用现有框架来保证安全。