2
如何確保API由我們的應用程序本身調用,而不是第三方應用程序。如果我們使用應用程序密鑰,人們可以逆向工程我們的應用程序並獲得應用程序密鑰那麼如何確保沒有其他人使用該API?知道我們的應用程序或第三方應用程序是否調用了API?
A
回答
0
如果是用戶信息,請將用戶身份驗證添加到您的api流程中。除此之外,我能想到的最好的方式是讓每個用戶都給你他們的電子郵件地址,並且向他們發送一個鏈接,以便他們可以在你的網站上進行驗證。然後,您的API僅允許完全訪問已驗證的用戶。
1
在這種情況下,沒有什麼是100%的安全,但你可以盡力保持你的密鑰加密在你的應用程序內。用一些salt加密密鑰以從服務器請求會話令牌(使其有效時間相關)並使用xcsrf令牌。每次都做一次潛在登錄。
使用ProGuard來混淆您的代碼。 有人提出DexGuard(我沒有用過這個),但是延遲了逆向工程。
相關問題
- 1. 第三方API調用的Web應用程序體系結構
- 2. 如何通知第三方應用程序何時被調用
- 3. 第三方應用程序中的Qt插件應用程序
- 4. 將第三方API應用到我的iPhone應用程序,特別是SOAP
- 5. 從我的小部件中調用第三方應用程序
- 6. 知道用戶是否啓動了應用程序
- 7. 知道是否爲「所有用戶」安裝了應用程序
- 8. 將Web應用程序與第三方應用程序集成
- 9. 從Wp8應用程序呼叫第三方應用程序
- 10. 我們如何知道我們的應用程序是否從iphone卸載?
- 11. iFrames中的第三方應用程序?
- 12. 我們是否在Windows應用程序
- 13. 安裝我的應用程序時安裝第三方BlackBerry應用程序
- 14. 是否有iOS API用於第三方應用程序中的圖像編輯?
- 15. 我如何知道用戶是否在應用程序商店中對應用程序進行了評分
- 16. 我如何知道第三方應用程序支持的意圖
- 17. 如何知道哪個第三方會影響我的應用程序大小?
- 18. 是否有任何方法知道應用程序是否第一次運行
- 19. 知道什麼應用程序調用我的遠程服務
- 20. 已安裝的應用程序是否爲第三方
- 21. 使用第三方API的rails應用程序的結構
- 22. 引用第三方程序集的COM +(.NET)應用程序
- 23. 您知道用戶是否第一次安裝您的應用程序,或者他是否進行了更新?
- 24. android知道是否安裝了應用程序
- 25. UWP應用程序第三方SDK
- 26. 安卓第三方應用程序
- 27. 控制第三方應用程序
- 28. Yammer第三方應用程序訪問
- 29. 第三方HTML5 .HTA應用程序?
- 30. 啓動第三方應用程序
「那麼如何確保沒有其他人使用該API?」簡單。你沒有。你嘗試的一切都是徒勞的。 Ask whatsapp – PeeHaa
你指的是什麼樣的「API」?您是指您的Android應用程序向其他Android應用程序提供的某種形式的IPC?您是指通過互聯網提供的某種API,例如Web服務的API?你是指別的東西嗎? – CommonsWare
@CommonsWare:我認爲用戶指定由他創建的APIs/Webservices用於他的應用程序。 –