因此,我正在构建一个基于phonegap的应用程序,我希望该应用程序使用http请求对此源从源中获取其信息。但是,此源只能将数据传递到此特定源,而不能将信息传递给任何其他源。
我当然可以在请求中添加参数,但是,通过反编译应用程序文件可以轻松找到这些参数。服务器是否有可能知道源确实是我的特定应用程序,而不必将任何容易获得的密钥硬编码到应用程序中?
所有这些都是为了确保只有该应用可以使用服务,而其他人则不能使用该api。
答案 0 :(得分:1)
您无法真正通过内置在应用程序中的登录名/秘密来保护您的应用程序。但是,如果您设计了一种令牌系统,该系统会在识别到该用户后将访问令牌传递回该用户。最重要的是,您需要从注册/登录屏幕开始。
我推荐this lib for php,而Client Credentials授予似乎就是您想要的,请参见grant types