Ich habe eine API in PHP geschrieben, die durch Empfangen von HTTP POST-Anfragen arbeitet, die API wird dann die Anfrage verarbeiten und etwas XML ausgeben.Android zu PHP API Sicherheit
Ich habe eine Android-Anwendung, die mit dieser API erfolgreich kommuniziert.
Meine Frage ist, wie mache ich das sicher? Ich habe mit OAuth gearbeitet, aber für PHP verwendet es eine Bibliothek, die mir nicht zur Verfügung steht. Plus, da die API nicht öffentlich ist und nur von externen Anwendungen, die von mir erstellt wurden, verwendet wird, scheint dies ein bisschen übertrieben.
Welche anderen Vorschläge würden Sie empfehlen? Ich habe versucht, einen API-Schlüssel/Signatur zusammen mit der POST-Anfrage zu senden.
Vielen Dank.
Haben Sie jemals entschieden, wie Sie das am besten umsetzen? – ServAce85