Verifizierter Rest Call

  • Antworten:4
1
Kurt Tutulla
  • Forum-Beiträge: 2

30.11.2014, 12:02:22 via Website

Hallo,

ich würde gerne einen REST request abschicken, der Serverseitig nur angenommen wird, wenn er aus meiner App kommt.
Gibt es eine Möglichkeit, die App zu verifizieren.

Als Beispiel:
Ich schicke den REST Call an den Google Store und dieser überprüft, ob der Call wirklich aus der App kommt.
Dann ersetzt der Store einen Teil der URL und schickt diesen Call raus.
Die Antwort geht dann direkt oder indirekt zurück.

Oder kann mein Server direkt die App verifizieren (durch eine gegenFrage)?

Geht so etwas?

Antworten
Mac Systems 27
Mac Systems
  • Forum-Beiträge: 1.727

30.11.2014, 12:51:03 via Website

dafür müsste deine APP etwas mitsenden was halt eindeutig ist. Aber letztendlich kann man das halt auch wieder faken wenn man nur will. Einen token kann der Server liefern den du pro request mitsendest. Bei einer art logout musst du den dann wohl auch "vergessen".

Windmate HD, See you @ IO 14 , Worked on Wundercar, Glass V3, LG G Watch, Moto 360, Android TV

Antworten
1
Kurt Tutulla
  • Forum-Beiträge: 2

30.11.2014, 20:24:46 via Website

Ja, das ist ja alles via OAuth 2 implementiert.
Was ich eher dachte war, dass Google die App eindeutig identifizieren kann und dies dem Server mitteilt oder der Request keine URL hat und der Google Server diese dem Call hinzufügt.

Das sind auch nur Ideen. Falls es etwas ähnliches gibt, ist es das was ich suche.

Grüße
Kurt

Antworten
Pascal P. 64
Pascal P.
  • Admin
  • Forum-Beiträge: 11.286

30.11.2014, 20:57:28 via App

Solange du nur die App und nicht das Gerät eindeutig Identifizieren willst, kannst dh dir ein Token auch selber machen z.b. Hash aus aktueller Zeit + kryptische zeichen etc.

— geändert am 30.11.2014, 20:58:36

LG Pascal //It's not a bug, it's a feature. :) ;)

Antworten
17
Fabian Simon
  • Forum-Beiträge: 359

01.12.2014, 16:42:06 via Website

dupple public key verfahren müsste denk ich gehen um das zu bewerkstelligen

Antworten