Trädvy Permalänk
Medlem
Registrerad
Okt 2015

Säkerhet för ett API.

Hej,

Jag hade tänkt att slänga upp en spring boot server med en hemsida för ett visst ändamål men jag vill även skapa en android-app för att kunna skicka information till servern.
Har ni något tips på någon handskakningsmetod som kan hjälpa mig? Jag vill ju inte t.ex. ha någon annan skickar in data om han/hon/den/det har lyckats hitta mitt API.
Är det att fixa någon slags auth med hjälp av facebook och köra någon slags session som man skickar med?
Ska man köra vanliga POST eller skicka JMS meddelanden? Har ni tips på för och nackdelar?

Trädvy Permalänk
Medlem
Plats
Örebro
Registrerad
Mar 2011

@for_each_while:

Det finns många olika sätt att autentisera en användare att använda ett API.
Det enklaste vore att skicka med något token för autentisering.

Vad är det för API du ska göra?
Vilken teknik ska du använda?

Trädvy Permalänk
Medlem
Registrerad
Okt 2015
Skrivet av debben:

@for_each_while:

Det finns många olika sätt att autentisera en användare att använda ett API.
Det enklaste vore att skicka med något token för autentisering.

Vad är det för API du ska göra?
Vilken teknik ska du använda?

Spring boot med hibernate och bygga en webbsida för statistik. Sen en android app för att skicka statistik när man är ute och går.
Jag har inte jobbat alls mycket med autentisering och har helt ärligt noll koll på vad man ska använda sig av? Oauth och koppla på facebook eller gmail, eller ska jag ha vanliga konton som skapas med genererat lösenord som användaren får byta sen.

Trädvy Permalänk
Medlem
Registrerad
Okt 2015

Får bli Oauth2 för spring boot.

Trädvy Permalänk
Medlem
Plats
åkersberga, Täby
Registrerad
Jun 2004
Skrivet av for_each_while:

Får bli Oauth2 för spring boot.

Curl kanske fungerar ?

Skickades från m.sweclockers.com

Dator 1.
FX 8350 4.7Ghz | 24GB ram | MSI Radeon RX 480 | Kingston SSD | Fractal design R2.0 | PSU : Fractal 650W
Dator 2 (Bärbar). HP Folio 9470m

Trädvy Permalänk
Medlem
Registrerad
Maj 2013
Skrivet av for_each_while:

Får bli Oauth2 för spring boot.

Google Oauth2 är riktigt bekvämt, lite drygt att sätta upp men det fungerar riktigt bra efteråt.

M-ITX: Fractal Design Node 304 Gigabyte H97N i7 4790k Msi GTX980 Gaming Ballistix Sport 16GB @ 1600MHz