标签: android rest api backend rest-security
我目前正在构建一个android应用程序和一个后端REST API。登录仅在Android部分使用fb和google登录。
所有API都是公开访问的。我应该如何保护我的后端api,以便只有android应用程序可以访问它?
甚至无法使用基本身份验证和OAUTH,因为在Android端需要使用硬编码密码。
预先感谢您的帮助。
答案 0 :(得分:0)
使用相互证书怎么办?
https://www.nevatech.com/blog/post/What-you-need-to-know-about-securing-APIs-with-mutual-certificates
https://dzone.com/articles/securing-rest-apis-with-client-certificates