-1
我正在構建一個PhoneGap移動應用程序,我希望用戶能夠檢查位置。我可以獲取用戶的位置並將其發佈到我的API並且所有這些工作。我在尋找的是防止欺騙API調用的方法。確保傳遞給API的數據來自有效的移動應用程序
我目前的想法是,我可以在移動應用程序和服務器上擁有共享私鑰。然後,我會用該密鑰客戶端散列(?)用戶位置,然後使用相同的密鑰服務器端來還原數據。
A
回答
1
要完全保護必須在最終用戶設備上運行的軟件,如果他們能夠完全訪問設備是非常困難的。
通常安全性的主要擔憂是確保最終用戶免受外部威脅。
確保您使用的是SSL/HTTPS,這會減慢任一類型的攻擊者。同時確保您的服務器不會在平原http上進行響應。
您可以通過保留證書的散列並制定更改時間的策略來加強HTTPS實施。例如。如果有人試圖在他們自己的網絡上查看協議,或者更確切地說,如果您的證書到期並且您更新了該協議。
隨着通信渠道「安全」,並且無法阻止攻擊者完全訪問您的源代碼和加密密鑰;剩下的唯一辦法就是模糊不清。
基本上,建立一層或兩層保護(取決於它的嚴重程度),然後在API端點中建立檢測機制,以提醒您進行黑客攻擊。
相關問題
- 1. 如何確保API請求來自我們的移動(iOS/Android)應用程序?
- 2. 確保爲移動應用程序調用一個API
- 3. 將通過API創建的cookie傳遞回來自Angular應用程序的API
- 4. C#程序將數據傳遞給第三個應用程序
- 5. 將自己的參數傳遞給ryu代理應用程序
- 6. 將數據傳遞給來自
- 7. 將Android應用程序中的值(數據)傳遞給本地應用程序?
- 8. 將參數傳遞給應用程序
- 9. 我應該如何確保使用移動應用程序的API?
- 10. 將來自適配器的行數據傳遞給來自ListView的新活動
- 11. 將Java活動的參數傳遞給Adobe AIR應用程序
- 12. 將數據傳遞給Android中的另一個應用程序
- 13. Windows 8的應用程序 - 將數據傳遞給炫魅
- 14. 將ASP.NET身份驗證票證傳遞給Appcelerator移動應用程序並從Appcelerator移動應用程序
- 15. 將數組傳遞給帶有JSON的Android應用程序
- 16. Android和SafetyNet,以確保對API的調用僅來自我的應用程序
- 17. 請求傳遞給正確的應用程序
- 18. 使用asp.net應用程序將數據傳遞給具有宏的excel文件
- 19. TCP關閉()確保所有數據都傳遞給接收器
- 20. NodeJS MSSQL驅動程序將數據傳遞給調用函數
- 21. Android藍牙應用程序將數據傳遞給HTML5應用程序
- 22. 自動刷新移動應用程序的高效設計
- 23. 如何將應用程序/用戶數據傳遞給ChannelHandler Netty
- 24. 使用通知將數據傳遞給應用程序
- 25. 將SQL Connector的輸出傳遞給自定義Api應用程序
- 26. 更好的方法來確保傳遞參數或變量的有效性
- 27. 數據不傳遞給api調用
- 28. 保護來自iOS應用程序的API調用
- 29. 從移動應用程序到計算機的數據傳輸
- 30. 使用SSE實時傳遞來自其他API的數據
一旦有人找到私鑰,夾具就起來了! – Pointy
這是我的關注。我不相信關鍵是安全的客戶端。我希望別人有比我公認的樸素機制更聰明的想法。 – jdehlin
另外,類似的問題出關鍵存儲onriod:http://stackoverflow.com/questions/3339870/android-secure-storage –