我创建了一个使用REST API的公共移动应用程序(使用PHP Slim Framework创建)。
我想将这些API的公开访问权限仅限于使用我的应用的用户,以避免人们获取API网址并将其粘贴到浏览器中以便轻松访问我的内容,例如。
我找到了一些身份验证方法,但问题是我的应用已经公开,所以如果我在我的服务器上设置身份验证方法,那么我也必须编辑我的客户端应用,但是旧应用版本的用户不能访问API,以便应用程序无用。
在这种情况下,我有什么最好的选择,在不编辑客户端应用程序的情况下为我的API设置限制?
由于
答案 0 :(得分:1)
您的应用中需要一些可以从您的api控制的内容。比如模态显示他们需要下载新版本以继续使用的消息。
逻辑将是,当客户端应用程序尝试访问您的Rest API服务器时,检查客户端应用程序中的版本并拒绝它,然后发送消息以下载最新的应用程序。
如果您没有这个,那么您可以做的唯一方法是通知您的用户您的应用程序中的关键更新。