Как я могу разработать безопасный API / аутентификацию для мобильных приложений для доступа к сервис?
Я хочу предложить некоторые функции своего веб-приложения для использования в других приложениях (я думаю, в основном, о смартфонах, поскольку они предлагают больше возможностей, например, GPS, камера и т. Д.).
Из того, что я уже встречал в отношении других API, например GoogleMaps, это то, что сторонний разработчик регистрируется на моем сайте, он получает ключ API (некоторый случайный UUID) и должен использовать его для аутентификации. его запросы против моего сайта. Пока все хорошо ...
Есть ли механизм защиты конечного пользователя мобильного приложения от вредоносных приложений? Например, сторонний разработчик может создать приложение и захватить все имена пользователей и пароли от конечного пользователя, чтобы он мог делать плохие вещи с помощью учетной записи пользователя. Я думаю, в основном о смартфонах, поскольку они предлагают больше возможностей, например, GPS, камеры и т. д.).
Из того, что я уже встречал в отношении других API, например GoogleMaps, это то, что сторонний разработчик регистрируется на моем сайте, он получает ключ API (некоторый случайный UUID) и должен использовать его для аутентификации. его запросы против моего сайта. Пока все хорошо ...
Есть ли механизм защиты конечного пользователя мобильного приложения от вредоносных приложений? Например, сторонний разработчик может создать приложение и захватить все имена пользователей / пароли от конечного пользователя, чтобы он мог делать плохие вещи с помощью учетной записи пользователя. Я думаю, в основном о смартфонах, поскольку они предлагают больше возможностей, например, GPS, камеры и т. д.).
Из того, что я уже встречал в отношении других API, например GoogleMaps, это то, что сторонний разработчик регистрируется на моем сайте, он получает ключ API (некоторый случайный UUID), и он должен использовать его для аутентификации его запросы против моего сайта. Пока все хорошо ...
Есть ли механизм защиты конечного пользователя мобильного приложения от вредоносных приложений? Например, сторонний разработчик может создать приложение и захватить все имена пользователей и пароли от конечного пользователя, чтобы он мог делать плохие вещи с помощью учетной записи пользователя. он получает ключ API (некоторый случайный UUID) и должен использовать его для аутентификации своих запросов на моем веб-сайте. Пока все хорошо ...
Есть ли механизм защиты конечного пользователя мобильного приложения от вредоносных приложений? Например, сторонний разработчик может создать приложение и захватить все имена пользователей / пароли от конечного пользователя, чтобы он мог делать плохие вещи с помощью учетной записи пользователя. он получает ключ API (некоторый случайный UUID) и должен использовать его для аутентификации своих запросов на моем веб-сайте. Пока все хорошо ...
Есть ли механизм защиты конечного пользователя мобильного приложения от вредоносных приложений? Например, сторонний разработчик может создать приложение и захватить все имена пользователей и пароли от конечного пользователя, чтобы он мог делать плохие вещи с помощью учетной записи пользователя. (Например, я мог бы создать приложение для твиттера, записать все имена пользователей / пароли, а затем удалить все их твиты, публиковать новые, ..) Есть ли возможность предотвратить это? Насколько я знаю, вы могли бы использовать oauth в Интернете, чтобы поле входа на мой веб-сайт отображалось на другом сайте и запрашивало их имя пользователя / пароль, чтобы оно не отображалось на стороннем сайте. Можно ли реализовать безопасную аутентификацию для приложений для смартфонов? Как бы вы это сделали?