Sto costruendo API di Rest per iPhone aap in PHP framework Codeigniter. Per favore fatemi sapere come posso garantire che l'API sia accessibile solo tramite l'app. Significa che chiunque voglia accedere alle API dall'app non dovrebbe essere accessibile.
Il punto delle API HTTP e REST è facilitare l'interoperabilità con i client. Questa è una funzione che non vuoi.
Potresti voler ridurre la facilità di hacking della tua app utilizzando un protocollo meno chiaro per il quale sono disponibili meno strumenti client. Ma questo sarà solo sicurezza attraverso l'oscurità . Nulla impedirà a un hacker motivato di decompilare l'app client.
Non capisco perché lo faresti. Ma può essere fatto (quasi).
Richiederà uno sforzo e probabilmente non sarà così utile. E questo potrebbe essere violato.
Perché potrebbe essere hackerato? Perché non puoi limitare i dispositivi, sono "lato client". Quindi potrebbero essere falsificati.
Puoi inviare dal tuo server un codice di tracciamento utente unico all'APP. Solo per utenti registrati. In questo modo puoi associare Device + App + User a questo CODICE tramite cookie o archiviazione locale.
Quindi dovresti utilizzare un filtro nelle rotte dell'API del tuo server per richiedere questo ID univoco. Puoi salvare questo user_tracking_code nella tua tabella utente per la convalida.
Leggi altre domande sui tag api rest codeigniter