问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
开发者社区
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

怎么保护API接口只给特定的客户端使用?

头像
keroppi
    700138498

    有两种情况:
    1.API只给特定的网站使用(1对N)这个N的数量是清楚的,需要我们手动授权
    2.API只给手机应用(例如ios,安卓)调用(1对N),这个N数量是不清楚的,这个就无需授权

    请各位看看有没有好的办法?

    编程api
    阅读 4.8k
    2 个回答
    得票最新
    头像
    cevin
      8k29145180
      ✓ 已被采纳

      接口走HTTPS(自签名证书,公钥存放到app里),url传递appid。

      SSL Pinning防止中间人攻击抓包。

      头像
      Hardway
        123113

        既然客户端是手动管理的,还可以
        1. 绑定IP
        2. 使用预共享密钥

        撰写回答
        你尚未登录,登录后可以
        • 和开发者交流问题的细节
        • 关注并接收问题和回答的更新提醒
        • 参与内容的编辑和改进,让解决方法与时俱进
        推荐问题