Spring Boot中的安全REST API无需登录身份验证

时间:2019-01-06 12:20:22

标签: android rest api backend rest-security

我目前正在构建一个android应用程序和一个后端REST API。登录仅在Android部分使用fb和google登录。

所有API都是公开访问的。我应该如何保护我的后端api,以便只有android应用程序可以访问它?

甚至无法使用基本身份验证和OAUTH,因为在Android端需要使用硬编码密码。

预先感谢您的帮助。

1 个答案:

答案 0 :(得分:0)

使用相互证书怎么办?

https://www.nevatech.com/blog/post/What-you-need-to-know-about-securing-APIs-with-mutual-certificates

https://dzone.com/articles/securing-rest-apis-with-client-certificates

相关问题
最新问题