Merhaba arkadaşlar,
Bir web servimiz var. Codeigniter ile birlikte Rest Api dahil edildi. Klasik olarak amaç Mobil Uygulamanın web servisimiz ile iletişim halinde olabilmesi.
Fakat merak ettiğim bir şey var. Güvenliği tam olarak nasıl sağlayabileceğiz?
Örneğin Mobil Uygulamadan Rest Apimize bağlanabilmek için.
POST : USER&KEY
HTTP-HEADER : API-KEY
Şeklinde 2 parametre alıyoruz. Bunlar tek başına yeterli mi?
Şöyle bir örnek vermek istiyorum.
2 web sitesi arasında veri alışverişi yapılınca;
site1.com'dan site2.com'a veri gönderilince gelen verinin site1.com'dan geldiğini öğrenebiliyoruz. Sadece site1.com için işlem yapılsın gibi bir güvenlik önlemi alabiliyoruz.
Mobil tarafında bu nasıl olacak? Nasıl olmalıdır.
Tamam mobil uygulama rest apiye bağlanmak için key kullanması gerekiyor ama.
O Keyler başkasının eline geçerse oda demek ki rahatlıkla kullanabilecek.
Biraz yardımcı olabilir misiniz? veya fikir verebilir misiniz.
Teşekkür ederim.