标签: rest ssl
我正在开发一个移动应用程序,它将与我的专有服务器的REST API进行通信。我想保护此API,以便只有应用才能访问它。这样做的最佳方式是什么?
例如,如果我使用SSL,我可以在参数中传递某种密码而不会被提取吗?我可以只为应用程序使用一个密码,还是需要区分应用程序的各个用户?
谢谢!