为网络服务动态地在客户端上创建API密钥的最佳和安全的方法是什么?
问题: 在一个项目中,我们没有任何用户系统。因此,我们无法在登录过程中生成密钥。我们只有一个客户端(应用程序)和一个Web服务。
该API密钥应阻止Web服务从客户端(应用程序)外部请求。
我认为最好的方法是在运行时动态创建一个API密钥,然后根据请求检查它们。我知道这是一个生成良好的API密钥,可以很容易地反编译。
我们是否应该生成一个包含更多随机特定的时间戳数据(例如处理器数据)的时间戳密钥,然后检查每个请求的时间戳是否来自过去几分钟?
有没有办法检查请求的来源?这样的问题有更好的解决方案吗?
谢谢,堆积!