我正在开发一个.NET WebApi,它将由IOS应用程序和带角度的网站访问。 api数据的某些部分是公开的。这意味着我们不会要求用户登录以查看此数据。
但我们不希望其他人使用此api来访问这些数据。这些数据具有一定的商业价值,我们只为我们的网站和APP用户免费发布。
我们考虑过API KEY。但是任何人都可以从客户端JavaScript访问此密钥,或者如果他们对应用程序进行反编译。
允许公共用户仅通过我们的网站/应用访问此数据,但限制其他用户访问此数据可能是一个很好的解决方案。
答案 0 :(得分:0)
尝试使用身份验证,例如OAuth2。用户必须登录"使用您的应用和/或网站