我有一个客户端应用程序,可以用一些UID识别.我有一个后端服务,客户端应用程序需要调用它来检索一些列表.获得此后端服务的最佳做法是什么?我不想通过登录/密码保护(因为客户不应该被要求"登录"检索列表),但是,我不希望任何人轻松地调用此后端API和检索这些上市为自己的目的.将客户端视为自定义Flash客户端或移动客户端等.通信通过HTTP REST进行.有任何想法吗?
谢谢
更新:抱歉,忘记提及 - 不使用SSL.基本上我在这里寻找一些算法/策略的想法.谢谢你的建议!
我很好奇,如果有人能够指出一个很好的例子/最佳实践来组织REST API代码与版本控制(基于uri,意思是"/ v1/zzz"和"/ v2/xxx",甚至更好的东西依赖于Accept标头) - 在Java/Spring项目中?我担心我现在的项目太复杂了,所以向别人学习会很好.
澄清:不确定我是否应该通过过滤器,然后使用一些设计模式来改变行为,但这将使我的过滤器相当复杂..或者可能是我没有考虑弹簧和DI的一些技巧,所以我可以使我的代码更清洁.最简单的方法是在每种方法中都有一些策略模式,它们会有不同的版本,但它似乎也不太干净:-(