如何为移动应用创建 API 密钥系统

【问题标题】:How to create an API Key System for a mobile app如何为移动应用创建 API 密钥系统
【发布时间】:2014-01-17 13:56:32
【问题描述】:

我正在编写一个基于在线数据库的应用程序,但至少缺少身份验证! 我的一个朋友说我应该使用 oauth,但我不明白,为什么这是安全的! 如果有黑客,他会看到这个密钥,并且可以根据自己的请求进入,不是吗?

有人有例子吗,为什么不是这样?

也许还有一些代码教程如何使用 php 和 Objective-c 实现这一点?

谢谢! :)

【问题讨论】:

    标签: php objective-c database oauth oauth-2.0


    【解决方案1】:

    不安全性在于您相信您要对其进行身份验证的站点具有良好的安全策略。我不相信我的用法,它可能对你没问题。您需要定义您要保护的内容以及对您和您的用户的价值。

    因此,如果它满足您的安全需求,请使用 oath。它不会雇佣安全领域专家来创建您的自定义身份验证。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2020-04-15
      • 2014-02-17
      • 1970-01-01
      • 2020-10-09
      • 2012-09-16
      • 2014-04-22
      • 2012-08-03
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode