Ecco le mie esigenze:Come rendere privata la mia API ma utilizzabile dall'applicazione mobile?
- utilizzabile da qualsiasi applicazione mobile Sono sviluppo
sto sviluppando l'applicazione mobile, quindi posso implementare le strategie di fissaggio.
- Cacheable utilizzando la strategia di cache HTTP classica
sto usando vernice con una configurazione molto semplice e funziona bene
- Non disponibile pubblicamente
I don' Voglio che le persone siano in grado di consumare la mia API
Solutions penso di:
- Usa HTTPS, ma non copre gli ultimi requisiti perché proxying richiesta l'applicazione mostrerà il KEY API utilizzata.
Esiste la possibilità di farlo? Ad esempio, usare qualcosa come una chiave privata/pubblica?
Che si adatta bene con HTTP, Apache e Varnish.
perché la gente continui a pensare questo è possibile? Ci devono essere oltre 1000 domande come questa su SO. Sono sbalordito. – rook