मैं यह कैसे सुनिश्चित करूं कि मेरा REST API केवल विश्वसनीय क्लाइंट्स द्वारा उत्पन्न अनुरोधों का जवाब देता है, मेरे मामले में मेरे स्वयं के मोबाइल एप्लिकेशन? मैं अन्य स्रोतों से आने वाले अवांछित अनुरोधों को रोकना चाहता हूं। मैं नहीं चाहता कि उपयोगकर्ता किसी सीरियल कुंजी को भरें या जो भी हो, यह दृश्यों के पीछे, स्थापना पर, और बिना किसी उपयोगकर्ता सहभागिता के आवश्यक होना चाहिए।
जहां तक मुझे पता है, HTTPS केवल उस सर्वर को मान्य करने के लिए है, जिसके साथ आप संवाद कर रहे हैं कि यह कौन है। मैं डेटा को एन्क्रिप्ट करने के लिए HTTPS का उपयोग करने जा रहा हूँ।
क्या इसको मदद देने का कोई तरीका है?
अद्यतन: उपयोगकर्ता केवल-पढ़ने के लिए कार्य कर सकता है, जिसके लिए उपयोगकर्ता को लॉग इन करने की आवश्यकता नहीं होती है, लेकिन वे लेखन क्रियाएं भी कर सकते हैं, जिसके लिए उपयोगकर्ता को लॉग इन (प्रमाणीकरण टोकन द्वारा प्रमाणीकरण) की आवश्यकता होती है। दोनों ही मामलों में मैं चाहता हूं कि एपीआई केवल विश्वसनीय मोबाइल अनुप्रयोगों से आने वाले अनुरोधों का जवाब दें।
एपीआई का उपयोग मोबाइल एप्लिकेशन के माध्यम से एक नया खाता पंजीकृत करने के लिए भी किया जाएगा।
अद्यतन 2: ऐसा लगता है कि इस के लिए कई उत्तर हैं, लेकिन मुझे ईमानदारी से पता नहीं है कि उत्तर के रूप में कौन से झंडे हैं। कुछ का कहना है कि यह किया जा सकता है, कुछ का कहना है कि यह नहीं हो सकता।