趣味でPC/モバイル向けのWEBサービスの作成に取り組んでおります。モバイルアプリ側からWEB APIを叩いて、バックエンド(Rails)からJSONを受け取ってアプリ側で処理を行うのですが、このWEB APIを私が作成したアプリからのみ実行可能とするように制限したいと考えています。
そこで、WEB APIの開発に関して次の2つの質問があります。
1. 前述の要件を満たすには、『WEB APIにログイン機構を実装して、何かしらのキーをバックエンド側とアプリ側の両方に一時的に持たせて、認証が成功した場合のみリクエストを受け付けるようにする』とすれば良いのではないかと考えておりますが、この理解が間違っていないかどうか教えていただけないでしょうか。また、この理解が誤っているようであれば、どのような方針で開発すればよいかアドバイス頂けないでしょうか。
・参考にしたURL https://teratail.com/questions/120099
2. そもそも、WEB APIにログイン機構を実装せず、前述の要件を満たすことはできないでしょうか。もし可能であれば、方法についてアドバイス頂けますと幸いです。
以上になります。
どうぞよろしくお願いいたします。
回答1件
あなたの回答
tips
プレビュー