【发布时间】:2012-11-08 20:20:23
【问题描述】:
这是我的要求:
- 可供任何移动应用程序使用我正在开发
我正在开发移动应用程序,因此我可以实施任何安全策略。
- 可使用经典 HTTP 缓存策略进行缓存
我正在使用带有非常基本配置的 Varnish,它运行良好
- 不公开
我不希望人们能够使用我的 API
我想到的解决方案:
- 使用 HTTPS,但它不涵盖最后的要求,因为来自应用程序的代理请求将显示使用的 API KEY。
有没有可能做到这一点?例如使用私钥/公钥之类的东西?
非常适合 HTTP、Apache 和 Varnish。
【问题讨论】:
-
为什么人们一直认为这是可能的? SO上一定有1000多个这样的问题。我惊呆了。
标签: security api http rest private