Безопасность API Android в PHP

Question

У меня есть API, написанный на PHP, который работает, получая запросы HTTP POST, API затем обработает запрос и выведет некоторый XML.

У меня есть приложение Android, которое успешно взаимодействует с этим API.

Мой вопрос: как мне сделать это безопасным? Я изучал использование OAuth, но для PHP он использует библиотеку, которая мне недоступна. Кроме того, поскольку API не является общедоступным и может использоваться только внешними приложениями, созданными мной, это кажется излишним.

Какие еще предложения вы бы порекомендовали? Я смотрел на отправку ключа / подписи API вместе с запросом POST.

Большое спасибо.

Answer 1

Это должно быть сделано так же, как вы делаете безопасными вызовы JavaScript.Вы используете сеансы.Вы должны иметь возможность отправлять и получать заголовки, почему бы не принять cookie-данные?По крайней мере, session_id.Защита с помощью SSL для открытых точек доступа Wi-Fi также будет очень полезна, если вы используете симметричную аутентификацию.

OAuth имеет другую цель - когда ваш веб-сайт начинает размещать сторонние приложения, которые пользователи хотят использовать без предоставления этого приложения самостоятельно.пароль.