以前曾提出类似的问题,但这个问题有点不同。我创建了一个REST API来发送带有`POST的XML文档。我将数据从我的(Windows)应用程序发送到服务器,包括:开放时间,操作系统,版本等。
我有一个问题。如何确保人们无法使用REST API?我怎么知道发送到服务器的信息来自应用程序而不是来自知道URL的人?分析软件公司如何解决这个问题?
谢谢。
更新
我希望用户无需登录即可使用我的应用程序。我非常确定创建不强制您登录的应用程序的公司能够看到您正在做的任何事情。
答案 0 :(得分:1)
有几种方法可以保护您的服务。 您始终可以设置身份验证和服务授权 - 这种服务只对注册/已知用户可用。
以下链接链接了解更多详情:
Best Practices for securing a REST API / web service
http://www.stormpath.com/blog/secure-your-rest-api-right-way
此外,还有一些不太复杂的方法,例如设置防火墙规则以仅允许来自某些地方的连接 - 我不认为这是一种推荐的方法。