我有一个简单的网络 API,可以通过 HTTP 访问,一些相应的移动应用程序读取该数据。现在有人反编译了一个应用程序/嗅探了 HTTP 流量,获得了我的 Web API 的 url,并构建了他自己的客户端,就像我的一样。
我如何确保只为我自己的客户访问我的 API?即使想到有人反编译我的应用程序。
服务器和客户端代码更改是一种选择!
最佳答案
Server & client-side code change is an option!
首先,您无法完全阻止它(不采取法律行动:)。使用 SSL/TLS,这将有助于嗅探可能性。
如果该应用程序是直接从您的服务器下载的(而不是通过应用程序商店/第三方),您可以对其进行更多保护。当用户下载应用程序时,确保用户已通过身份验证,生成 key ,将其包含在应用程序中,并在与该用户的所有进一步通信中使用它。黑客/小偷可以模仿,但他们需要通过他们的服务器来模拟登录和下载您的应用程序——您可以找到并阻止它。
关于java - 保护网络 API 访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3130969/