Я прошу прощения, если это несколько глупый вопрос, но я очень плохо знаком с областью программирования REST. У меня есть приложение, доступное как через Интернет, так и через мобильное устройство и на компьютере, и я буду использовать REST-подобные веб-сервисы для мобильной и машинной части. Я собирался использовать модель аутентификации S3 для запросов REST, однако для этого требуется, чтобы учетная запись пользователя уже была настроена.
Если пользователь инициирует использование службы через iPhone или другое мобильное устройство, каков наилучший способ безопасного создания учетной записи пользователя? В настоящее время любой может создать учетную запись, которая будет создана неактивной, а затем активирована по электронной почте по ссылке на веб-страницу CAPTCHA. Но я боюсь, что это может привести к атакам DOS, учитывая тот факт, что электронная почта генерируется для каждого запроса.
Есть ли какие-либо предложения по улучшению этой модели и / или обеспечению того, чтобы запрос действительно поступал от iPhone?