Que tal, actualmente estoy aprendiendo un poco sobre la arquitectura rest api, lo hago en java con Jax-rs y mi pregunta es, como puedo mantener seguro el acceso a este servicio?
Se que esto se puede hacer utilizando métodos que autentican a usuarios, pero esto supondría que los usuarios tendrían que registrarse de alguna forma para que el rest api se entere a quien dejar entrar y a quien no, realmente el api que hago viene siendo "publico" el único requisito para tener acceso al recurso es que lo hagas desde mi aplicación de escritorio o desde mi aplicación mobile, etc. ¿como puedo validar que el origen de la petición sea desde mi app de forma segura?
No tengo mucha experiencia utilizando esta tecnologia, si ustedes tienen este conocimiento, les agradecería mucho una breve explicación y algún recurso que me apoye con mi duda.
Gracias por leerme y saludos.
No creo que puedas validar que las peticiones vienen de la aplicación, cualquiera puede ver el trafico o desensamblar la aplicacion y ver que está haciendo. Con eso aprenden como funciona la api y le pegan con otro cliente
Le paso al pokemon go: https://github.com/keyphact/pgoapi
Buenas,
te recomiendo JWT, me pareció algo genial y bien implementado puede darte la seguridad que necesitas... Saludos