我陷入困境,需要有人帮助我。
我有一个用PHP编写的REST Web服务。它是一个开放式的Web服务,没有登录等概念。现在有一个移动应用程序(在android和IOS devces上都可用)在与这个Web服务交互时做某些事情。为了更清楚,移动应用程序可以向Web服务发出POST请求并在服务器上添加数据。
现在,我需要一种方法,以便我可以授权请求仅来自该应用,而不是来自其他任何地方。
请建议我这样做。
PS:根据客户的要求,我没有登录机制。此外,IP过滤也不适用,因为该应用程序可以在世界任何地方由任意数量的用户下载。
提前致谢。