问题
我正在为 iOS 应用程序开发后端。其中一个端点允许应用程序将数据插入数据库,例如注册用户.php
。
应用程序使用特定参数(例如,用户名和密码)调用 API,服务器执行特定操作(例如,盐和散列密码),然后将所有内容存储在数据库中。
问题
如何确保只有应用程序才能实际调用 API 并将数据插入数据库?
我查看了 SSL
证书和 OAuth2
,但它们似乎不适用于此处(除非我严重误解了它们)。
最佳答案
将一些 token 或 auth/pwd 传递给 api。不是用户的密码,而是您保留在应用程序中的另一个通行证。 还需要 HTTPS 以避免嗅探。
这是一道试题吗?你是第二个提出同样问题的人,而且你们似乎都不喜欢 TLS/SSL,原因不明。
关于php - 如何确保只有我的应用程序可以将数据插入数据库?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31920045/