嗨,我实际上正在开发一个 Android 应用程序(Ionic 框架)。 我需要从 MySQL 数据库获取数据。 现在我使用这个方法: 在我的应用程序中,我使用 $http.get(url) ,返回值是数据(JSON)。 我的问题是:如果有人提取 APK 文件,他可以在自己的应用程序中使用 API,或者他可以从数据库中获取所有数据。 还有其他方法从 MYSQL 数据库获取数据吗? 我如何保护我的应用程序?
最佳答案
您应该制定某种身份验证机制,例如 header 中的 token ,这样您就知道用户是否有权访问该资源。
因此,当您提出请求时,您可以为该特定请求生成配置。
示例:
var url = "http://yourserver.com/api/your/path";
var config = {
"headers": {
"Authorization": "Bearer someBearerFromTheServer"
}
};
$http.get(url, config);
此功能的后端实现取决于您使用的语言。在这里,Google 是您最好的 friend 。
更高级的方法是在 $http
服务中使用拦截器
,并将 token 附加到每个请求的 header 中,但要小心,您应保护这一点,以便您不会将凭据发送到您发出的每个请求(有时您的应用可能需要从另一台服务器请求数据)。
您可以在 $http service documentation 中阅读有关 $http
服务及其配置的更多信息。
关于android - 关于ionic框架和从服务器获取数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38231953/