मैं आईफोन और एंड्रॉइड के लिए आरईएसटी एपीआई के साथ बैकएंड एप्लिकेशन लिख रहा हूं। यह एक आंतरिक एपीआई है।आईफोन/एंड्रॉइड के लिए पंजीकरण रीस्ट एपीआई लागू करने का सबसे अच्छा तरीका क्या है?
इस बिंदु पर, मैं उपयोगकर्ता पंजीकरण API को कार्यान्वित करने की कोशिश कर रहा हूं जैसे उपयोगकर्ता मोबाइल ऐप से पंजीकरण कर सकता है।
मैं Django का उपयोग कर लिख रहा हूं और Django के साथ वे वेब अनुरोध के लिए क्रॉस साइट अनुरोध फोर्जरी के साथ आता है। मुझे django-piston का उपयोग करके, REST API के लिए इसे अक्षम करना होगा।
तो मैं अपने पंजीकरण API को स्पैमिंग से कैसे सुरक्षित रख सकता हूं? गला घोंटना? कैप्चा? एक पंजीकरण एपीआई लागू करने के लिए सबसे अच्छा अभ्यास क्या है? पतन क्या है?
मोबाइल ऐप पर एक वेबव्यू लोड करने के लिए एक सुझाव आया था और मोबाइल वेब पंजीकरण फॉर्म है जैसे कि सीएसआरएफ लागू किया जा सकता है। यह एक समाधान है लेकिन एक साफ नहीं है क्योंकि मुझे प्रत्येक मोबाइल डिवाइस या सामान्य जेनेरिक के लिए डिज़ाइन पेज बनाना है जो सभी उपकरणों में उपयुक्त नहीं हो सकता है।
कई सहायता की सराहना की जाती है।
चीयर्स, मिकी
सिर्फ उत्सुक है, कैप्चा का उपयोग क्यों नहीं किया जा सकता है आरईएसटी एपीआई स्तर पर? –
यह निश्चित रूप से संभव है, लेकिन आपको आरईएसटी के माध्यम से कैप्चा छवि प्राप्त करनी होगी, इसे उपयोगकर्ता को प्रदर्शित करें और फिर अगली कॉल में जवाब वापस प्राप्त करें। मुझे लगता है कि एक एपीआई आदर्श नहीं है, क्योंकि आपको सत्र की आवश्यकता है। मुझे एपीआई कॉल के बीच राज्य रखने की नापसंद है। शायद यह सिर्फ मुझे हालांकि। –
स्टेटलेस एपीआई कॉल से सहमत (जो आरईएसटी के मौलिक सिद्धांतों में से एक है!)। हालांकि, अगर आप अपना खुद का कैप्चा रोल कर रहे थे तो कोई कारण नहीं है कि आप कैपेचा छवि यूआरआई के साथ "टोकन" (जैसे उत्तर के एमडी 5 नमकीन हैश) को वापस नहीं कर पाएंगे। फिर अपने मोबाइल एप को एपीआई के साथ सत्यापित करने के लिए उपयोगकर्ताओं को उत्तर भेजकर मूल हैश के साथ प्राप्त करें। –