我们正在考虑为我们公司编写移动应用程序,并关注应用程序如何与我们的数据连接的基础架构。
我们目前的Web应用程序结构如下:
移动应用程序不会出现在我们的服务器上,但它仍然需要能够访问我们的API。什么是最好的行动方案,能够在我们的API中保持一定程度的保护数据,同时能够通过移动应用程序或任何其他需要数据的应用程序从外部访问它们?
我最初的想法是某种API密钥系统,或者API用户?
谢谢!
答案 0 :(得分:1)
您应该使用ssl加密API。您还可以使用API管理解决方案。有一些开源选项,例如:http://wso2.com/products/api-manager/和API Agility https://apigility.org/