问题
我正在开发 iOS 应用程序的后端。端点之一允许应用程序将数据插入数据库,例如
register-user.php应用程序使用某些参数(例如用户名和密码)调用 API,服务器执行某些操作(例如对密码进行加盐和哈希处理),然后将所有内容存储在数据库中。
问题
如何确保只有应用程序才能真正调用API并将数据插入数据库?
我研究了
SSLOAuth2将一些令牌或身份验证/密码传递给 api。不是用户的密码,而是您在应用程序上保存的另一个密码。 还需要 HTTPS 来避免嗅探。
这是测试题吗?你是第二个问同样问题的人,而且你们俩似乎都不喜欢 TLS/SSL,原因不明。