Projem web, android, ios, windows phone olmak üzere 4 farklı platformda olacak. Ben bu 4 platformunda ortak kullanacağı bir rest api yapmaya karar verdim. Api'nin güvenliğini sağlamak için belirleyeceğim bir keyi her istekte göndermek ve api de key kontrolü yaparak güvenliği sağlayabilir miyim? Güvenliği sağlamanın doğru yolu nedir ?
Api'yi dışarı açmayacağım sadece kendi uygulamalarımız kullanacak(web,android, ios,windows,phone).
Api'yi dışarıya açmak istersem kendi uygulamalarımızın kullandığı api'yi kullanıp onu her iki tarafada uyarlamak mı, yoksa dışarıya açtığımız apiyi ve kendi kullandığımız apiyi tamamen farklı yapmak mı daha sağlıklı olur ?