मेरे पास बाकी अपी है जो मैंने आंतरिक रूप से भी इस्तेमाल कियाथर्ड पार्टी द्वारा उपयोग किया जाता है। मेरा सवाल है: मैं इसमें ऑथेंट ऑथेंटिकेशन का उपयोग करता हूं, जब एपीआई थर्ड पार्टी से बुलाया जाता है, जिसका उपयोग मैं सिग्नेचर चेक करने के लिए करता हूं, लेकिन अब मुझे ऑथ ऑथेंटिकेशन की जांच किए बिना अपने आंतरिक एप्लिकेशन कॉल की अनुमति देनी होगी क्योंकि ओवरहेड को कम करने के लिए। एक आईपी पता जहां से मेरे एपीआई ने फोन किया था और उस आधार पर मैंने तय किया कि ऑथेंट प्रमाणीकरण आवश्यक है या नहीं। लेकिन मुझे अपने खुद के एंड्रॉइड एप्लिकेशन को इस एपी को जानना होगा ताकि उस मामले में आईपी ट्रैक संभव हो और फिर यह पूरी तकनीक अच्छी हो या इसमें कमियां हों। ... मेरी आपी c # में है। अग्रिम में धन्यवाद
उत्तर:
उत्तर № 1 के लिए 1यदि आप OAuth का उपयोग कर रहे हैं तो आप पहुंच को संग्रहीत कर सकते हैंएंड्रॉइड डिवाइस पर स्थानीय रूप से चाबियाँ और उन्हें फिर से उपयोग करें जब आप अपनी स्वयं की सेवा का फिर से उपयोग करना चाहते हैं। IP पते के आधार पर कोई भी प्रमाणीकरण न करें क्योंकि आपके फोन पर आईपी पता गतिशील है, जिसका अर्थ है कि यह अक्सर किसी भी आईपी प्रमाणीकरण प्रणाली को बेकार कर देता है।