BR9 adlı üyeden alıntı: mesajı görüntüle
Hocam açıkçası mobil uygulamanın rest apiye bağlanmak için sadece 2 key kullanacak olması ne kadar güvenilir? Bu keylerde sabit keyler.

Yani bir başkasının eline geçse oda rahatlıkla kullanabilecek.

Bunun önüne geçmek istiyorum.

AUTOGenKey oluşturalım ama devamlı Generate edilen key'i mobil tarafına nasıl sunacağız?
Şöyle ki, yapmanız gereken; API'inize Authentication yani Kimlik Kontrol mekanizması eklemek. Eğer Request ettiğiniz veriler, genele açıksa kullanıcının Authenticate edilmesine gerek bulunmaz, örneğin Kullanıcı Kaydı gibi, kullanıcı bilgilerini alırsınız ve API'e POST isteği gönderirsiniz. Burada kimlik kontrolü yapılmaz. Fakat, örnek veriyorum, kullanıcının verilerini silmek için kullanıcı olmanız veya yönetici yetkisine sahip olmanız gerekmektedir. Bu esnada, Authenticate etmelisiniz ve Token vermelisiniz kullanıcıya. Kullanıcı bu tokende yer alan veriler sayesinde, işlem yapabilir hale gelir. Umarım anlayabilmişimdir.

Bu durumda, siz bana şunu söylemelisiniz, Request ettiğiniz veriler genele açık mı yoksa özel veriler mi?