我正在创建一个REST服务器,它将拥有大量的专有信息。我希望用户能够以预期的方式访问信息,这是通过内置于iPhone / Android应用程序中的地图。我需要经过验证的电子邮件注册才能访问服务器。我将限制任何身份可以接收的信息量,但是我想更进一步,防止(或至少试图阻止)身份假装成我的应用程序并以纯文本方式获取信息。
成功的一个例子是Spotify,您可以下载尽可能多的音乐,但是除非您使用其中一个客户,否则很难(不可能?)获取文件。
然而,他们没有解释像Spotify这样的公司使用的技术至少会模糊数据。我也很好,只在客户端一次持有一个请求,并要求他们在线以查看信息。
tl; dr:确保与经过验证的客户端(Android / iOS)进行REST通信并解密信息以便只有我的应用可以使用它的好方法是什么?
答案 0 :(得分:1)
您可以加密信息,我对此不太了解,但我知道有一本名为java with jax-rs的书,它涉及您正在谈论的身份验证。