标签: ios api rest
我在JSON中开发了一个API restful,以便通过移动应用程序(iOS)从我的服务器检索数据。 我想隐藏我的API,避免通过网络嗅探工具(如wireshark)找到它。 在我的服务器上我如何只允许来自我的移动应用程序的http请求? 我该怎么办?
答案 0 :(得分:5)
使用SSL和API令牌。
基本上,您的请求将包含您的API令牌或密钥作为请求有效负载的一部分。您可以使用SSL或两者自行加密数据。
在服务器上,检查令牌是否与有效令牌匹配。