如果这是一个有点愚蠢的问题,我深表歉意,但我对 REST 编程领域非常陌生。我有一个可通过 Web、移动和机器访问的应用程序,并且我将在移动和机器部分利用类似 REST 的 Web 服务。我打算对 REST 请求使用 S3 身份验证模型,但这需要已经设置用户帐户。
如果用户通过 iPhone 或其他移动设备开始使用该服务,安全创建用户帐户的最佳方法是什么?目前,任何人都可以创建一个帐户,该帐户将被创建为非事件状态,然后通过电子邮件链接到验证码网页激活。但我担心这仍然可能导致 DOS 攻击,因为每个请求都会生成一封电子邮件。
对于改进此模型和/或确保请求确实来自 iPhone,有什么建议吗?
最佳答案
良好的验证码可以防止此类 DOS 攻击。
关于iphone - 为使用 REST 服务的应用程序创建帐户的安全/最佳实践?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3048078/