创建安全的api密钥系统的最佳方法

时间:2018-12-11 17:25:55

标签: api web-services key generate

为网络服务动态地在客户端上创建API密钥的最佳和安全的方法是什么?

问题: 在一个项目中,我们没有任何用户系统。因此,我们无法在登录过程中生成密钥。我们只有一个客户端(应用程序)和一个Web服务。

该API密钥应阻止Web服务从客户端(应用程序)外部请求。

我认为最好的方法是在运行时动态创建一个API密钥,然后根据请求检查它们。我知道这是一个生成良好的API密钥,可以很容易地反编译。

我们是否应该生成一个包含更多随机特定的时间戳数据(例如处理器数据)的时间戳密钥,然后检查每个请求的时间戳是否来自过去几分钟?

有没有办法检查请求的来源?这样的问题有更好的解决方案吗?

谢谢,堆积!

0 个答案:

没有答案