? использование и защита API calls

Discussion in 'Hardware and Software' started by --maty, Sep 17, 2010.

  1. --maty

    --maty Well-Known Member

    Joined:
    Jan 22, 2002
    Messages:
    6,993
    Location:
    Marseille, FRANCE
    ? использование и защита API calls

    Есть веб сервис у которого наружу торчит API. Этот сервис сейчас используется браузерами, но в дальнейшем есть вариант с мобильными клиентами для андроида и айфона. Соответственно стоит задача своих пускать чужих посылать. Какие есть варианты для организации authorization\authentication, да так чтоб API не переписывать специально для мобильных платформ.
    Я думаю в направлении сертификатов, типа скачал себе на мобилу клиент, сходил на сайт закачал сертификат и клиент использует его для общения с API по SSL. Я где-то неправ? Какие есть альтернативы?
     
  2. bimbom

    bimbom FH Beta Tester

    Joined:
    Jan 19, 2006
    Messages:
    7,431
    Location:
    Moscow, Russia
    Re: ? использование и защита API calls

    платформа веб-сервиса какая? ось, веб-сервер, тип cgi озвучь
     
  3. --maty

    --maty Well-Known Member

    Joined:
    Jan 22, 2002
    Messages:
    6,993
    Location:
    Marseille, FRANCE
    Re: ? использование и защита API calls

    linux, nginx -> tornadoweb
     
  4. bimbom

    bimbom FH Beta Tester

    Joined:
    Jan 19, 2006
    Messages:
    7,431
    Location:
    Moscow, Russia
  5. --maty

    --maty Well-Known Member

    Joined:
    Jan 22, 2002
    Messages:
    6,993
    Location:
    Marseille, FRANCE
    Re: ? использование и защита API calls

    не, это как раз понятно, откопано и работает, меня больше интересует что с мобильными клиентами делать. Например я незнаю, поддерживает ли например айфон или андроид https connect с использованием сертификатов. Я вообще с мобильными платформами делов не имел.
     
  6. bimbom

    bimbom FH Beta Tester

    Joined:
    Jan 19, 2006
    Messages:
    7,431
    Location:
    Moscow, Russia
    Re: ? использование и защита API calls

    android ssl точно поддерживает.
    айфон, вроде, тоже, но это может быть яблочный вариант, с них станется.
    а с мобильными m$ лучше вообще не связываться.

    клиента лучше не качать. всё управление через web-интерфейс, иначе с версиями замумукаешься — тут работает, тут нет.