Säkerhet för ett API.

2016-05-31 10:50

Permalänk

for_each_while

Medlem

Registrerad: Okt 2015

●

Säkerhet för ett API.

Hej,

Jag hade tänkt att slänga upp en spring boot server med en hemsida för ett visst ändamål men jag vill även skapa en android-app för att kunna skicka information till servern.
Har ni något tips på någon handskakningsmetod som kan hjälpa mig? Jag vill ju inte t.ex. ha någon annan skickar in data om han/hon/den/det har lyckats hitta mitt API.
Är det att fixa någon slags auth med hjälp av facebook och köra någon slags session som man skickar med?
Ska man köra vanliga POST eller skicka JMS meddelanden? Har ni tips på för och nackdelar?

Rapportera Redigera

Citera flera Citera

2016-05-31 11:25

Permalänk

debben

Medlem

Plats: Örebro
Registrerad: Mar 2011

●

@for_each_while:

Det finns många olika sätt att autentisera en användare att använda ett API.
Det enklaste vore att skicka med något token för autentisering.

Vad är det för API du ska göra?
Vilken teknik ska du använda?

Rapportera Redigera

Citera flera Citera

2016-05-31 12:51

Permalänk

for_each_while

Medlem

Registrerad: Okt 2015

●

Skrivet av debben:

@for_each_while:

Det finns många olika sätt att autentisera en användare att använda ett API.
Det enklaste vore att skicka med något token för autentisering.

Vad är det för API du ska göra?
Vilken teknik ska du använda?

Gå till inlägget

Spring boot med hibernate och bygga en webbsida för statistik. Sen en android app för att skicka statistik när man är ute och går.
Jag har inte jobbat alls mycket med autentisering och har helt ärligt noll koll på vad man ska använda sig av? Oauth och koppla på facebook eller gmail, eller ska jag ha vanliga konton som skapas med genererat lösenord som användaren får byta sen.

Rapportera Redigera

Citera flera Citera

2016-05-31 13:01

Permalänk

for_each_while

Medlem