Ich habe eine API mit folgenden Methode:Sichere Drittanbieter-API-Aufrufe auf mobilen app
https://api.example.com/services/dosomething
ich diesen Dienstes zu drei verschiedenen mobilen Anwendungen am Bereitstellung, die jeweils mit Hunderten von Benutzern. Wenn sich ein Benutzer in der mobilen App anmeldet, muss ein Aufruf an meine API erfolgen.
Ich weiß, dass jedes der drei mobilen Anwendungen einen anderer API-Schlüssel bereitstellt und eine HTTP Basic Authentication mit ihm zu tun ist nicht sicher, da der API-Schlüssel würde unsafely in dem Gerät ein jemand gespeichert werden kann, es nehmen und nutze es schlecht aus.
Der Ansatz von OAuth2 funktioniert nicht, da ich nur Informationen von meinen drei Kunden haben, nicht ihre Hunderte von Benutzern.
Was ist der beste Ansatz, um die Aufrufe meiner API auf Mobilgeräten zu sichern?
Danke! Sie haben gesagt, dass OAuth2 für die Autorisierung meiner Kunden (mobile Apps) vorgesehen ist. Wie funktioniert diese Authentifizierung? Gibt es einen API-Schlüssel oder einen Benutzernamen/ein Passwort pro App? Wenn ja, wie können wir diese Informationen privat halten? Ich muss nicht wissen, welcher Benutzer es ist, aber ich muss wissen, welcher Client die Anfrage sendet. – Arturo
Hallo. Ich aktualisierte meine Antwort und fügte Details hinzu. ich hoffe es hilft dir –