我正在开发一个Web应用程序和一个移动应用程序。我需要一种方法来访问信息并从Web客户端和移动客户端执行相同的操作。
我看到的大多数文献都会获得访问不必私有的信息(天气数据等信息)的请求。我是否会使用自定义REST API来访问和修改属于必须经过身份验证的用户的信息,或者是否有其他解决方案?
答案 0 :(得分:0)
REST是一种架构风格。它不是一个协议。 API是否符合REST标准与安全性无关。
例如,您可以在HTTPS之上构建一个安全性良好的REST兼容API,然后您可以使用GET,POST等来获取私人信息。