Piszę aplikację backendową z interfejsem API REST dla iPhone'a i Androida. To wewnętrzny interfejs API.Jaki jest najlepszy sposób wdrożenia interfejsu API REST rejestracji dla iPhone'a/Androida?
W tym momencie próbuję zaimplementować interfejs API do rejestracji użytkowników, który umożliwia rejestrację użytkownika z poziomu aplikacji mobilnej.
Piszę przy użyciu Django, a w Django przychodzi z prośbą o przekierowanie do strony docelowej. Muszę wyłączyć to dla REST API, używając django-tłok.
Jak mogę chronić mój interfejs API przed spamowaniem? przepustnica? captcha? jaka jest najlepsza praktyka implementacji interfejsu API rejestracji? jaka jest pułapka?
Pojawiła się jedna sugestia, aby załadować przeglądarkę internetową w aplikacji mobilnej i mieć formularz rejestracji mobilnej w sieci, aby umożliwić wdrożenie CSRF. Jest to rozwiązanie, które nie jest zadowalające, ponieważ muszę utworzyć stronę projektu dla każdego urządzenia mobilnego lub standardową, która może nie pasować do wszystkich urządzeń.
Wiele pomocy jest docenianych.
Cheers, Mickey
po prostu ciekawy, z jakiego powodu captcha nie może być używany na poziomie API REST? –
Jest to z pewnością możliwe, ale musisz uzyskać obraz captcha poprzez REST, wyświetlić go użytkownikowi, a następnie odebrać odpowiedź w następnym połączeniu. Znalazłem coś, do czego API nie jest idealny, ponieważ potrzebujesz sesji. Nie podoba mi się utrzymywanie stanu między wywołaniami API. Może to tylko ja. –
Uzgodniono ze statijnymi wywołaniami API (co jest jedną z podstawowych zasad REST!). Jeśli jednak tworzysz własne capcha, nie ma powodu, dla którego nie będziesz w stanie zwrócić "tokena" (np. Solonego hasha MD5 odpowiedzi) obok identyfikatora URI obrazu capcha. Następnie sprawdź swoją aplikację mobilną za pomocą interfejsu API, wysyłając odpowiedzi użytkowników wraz z oryginalnym hashem, który zostały wydane. –