问题
我正在为iOS应用开发后端。其中一个端点允许应用程序将数据插入数据库,例如register-user.php。
应用程序使用某些参数(例如,用户名和密码)调用API,服务器执行某些操作(例如,盐和散列密码),然后将所有内容存储在数据库中。
问题
如何确保只有应用程序才能实际调用API并将数据插入数据库?
我查看了SSL证书和OAuth2,但它们似乎并不适用于此(除非我深刻地误解了它们)。
答案 0 :(得分:0)
将一些令牌或auth / pwd传递给api。不是用户的密码,是您在应用上保留的另一个密码。 还需要HTTPS来避免嗅探。
这是一个测试问题吗?你是第二个问同样的人,你们两个似乎都不喜欢TLS / SSL。