我有一些项目(Chrome应用程序,webOS应用程序,Chromecast接收器)都使用私有API从我的数据库中获取数据。
所有请求都通过Post完成,后期数据在API服务器上清理(使用CodeIgniter)。
我有几个问题:
1)这样安全吗?
2)如果没有,我该如何保护它?
3)如果我想在Android应用程序中使用API,我应该查看oauth(或其他身份验证方法)还是简单的HTTP请求?
请记住,所有这些调用都是为了获取当前数据。没有插入/更新数据。
答案 0 :(得分:0)
安全性不是二进制是/否。
我建议你应该假设某人可以/可以看到你正在使用的代码,因此安全性不应该依赖于API端点或语法是秘密/私有的。
安全性应该依赖于其他因素,例如使用TLS(https)请求和使用强密码/ API“密钥”。