标签: php api security ssl mobile
我正在为类似Instagram的应用程序创建一个API。我对后端编程完全不熟悉,但我认为我理解了OAuth2.0的基本原则。但是,我的一个端点并不要求用户注册:这是我用来实际向数据库添加新用户的端点。
所以现在我有一个create-user.php端点完全实现但绝对不安全,因为每个人都可以使用它。我可以使用SSL证书,但许多人似乎同意SSL在移动应用中没有位置,因为它们直接硬编码到应用中(one,two,three)。
create-user.php
想法?