Безопасный REST API в Spring Boot без аутентификации при входе

В настоящее время я создаю приложение для Android и бэкэнд REST API. Логин использует только вход через fb и google на части Android.

Все API доступны публично. Как мне защитить свой серверный API, чтобы только приложение для Android могло получить к нему доступ?

Базовая аутентификация и OAUTH даже невозможны, потому что для этого потребуется жестко закодированный пароль на стороне Android.

Заранее спасибо за помощь.


android api rest backend rest-security
person kevenlolo    schedule 06.01.2019    source источник
comment
Это может помочь, по крайней мере, для Google. developers.google.com/identity/sign-in/android/backend- авторизация   -  person Simon Martinelli    schedule 06.01.2019

Ответы (1)


arrow_upward
0
arrow_downward

как насчет использования взаимных сертификатов?

https://www.nevatech.com/blog/post/What-you-need-to-know-about-securing-API-with-mutual-certificates

https://dzone.com/articles/securing-rest-apis-with-client-certificates

person Unknown    schedule 08.03.2019