我想在django-tastypie中为移动应用编写一个带REST API的后端应用程序。
如果我将POST数据(用户对象)发送到例如http://localhost:8000/api/v1/register/从我的移动应用程序中注册新用户,知道该网址的每个人都可以注册新用户并破坏我的数据库。我该如何防止这种情况?使用REST-API进行用户注册是一种错误的方法吗?有人能指出我正确的方向吗?我不想使用OAuth登录我的用户。
答案 0 :(得分:0)
一切都取决于您在移动应用程序上存储数据的安全程度......
如果您非常确定可以使用您的应用程序安全地存储在移动电话上,最简单的解决方案是在您的前端服务器上设置证书身份验证,在这种情况下,没有适当证书的每个连接都将失败< / p>
这是一个非常简单的解决方案,不需要对您的后端代码进行任何更改,只需对客户端进行少量更改(使用证书)