在不更新客户端应用程序的情况下限制对服务器 REST API 的公共访问答案

【问题标题】：Restrict public access to server REST APIs without updating client app在不更新客户端应用程序的情况下限制对服务器 REST API 的公共访问
【发布时间】：2016-10-14 05:40:30
【问题描述】：

我创建了一个使用 REST API（使用 PHP Slim 框架创建）的公共移动应用程序。

例如，我想将这些 API 的公共访问权限限制为仅限使用我的应用的人，以避免人们获取 API url 并将其粘贴到浏览器中以轻松访问我的内容。

我找到了一些身份验证方法，但问题是我的应用程序已经公开，所以如果我在服务器上设置身份验证方法，那么我也必须编辑我的客户端应用程序，但使用旧应用程序版本的人不能访问 API，因此应用程序将毫无用处。

在这种情况下，在不编辑客户端应用程序的情况下对我的 API 设置限制的最佳选择是什么？

谢谢

【问题讨论】：

如果不更新客户端，就不可能限制 API 的使用。
除了强制客户端下载使用您的身份验证方法更新的新应用程序之外，您无法做到这一点。

标签： php api rest slim

【解决方案1】：

您的应用需要一些可以通过您的 api 控制的东西。比如 modal 显示一条消息，他们需要下载新版本才能继续使用。

逻辑是，当客户端应用程序尝试访问您的 Rest API 服务器时，从客户端应用程序检查版本并拒绝它，然后有消息下载最新应用程序。

如果您没有这个，您唯一能做的就是通知您的用户您的应用程序中的关键更新。

【讨论】：