3
我有一個android和iphone應用程序,它們都從web服務器獲取所需的數據。數據通過json發送給客戶端。使用這種設置,其他人可以簡單地檢索應用程序調用的url,並且這種方式可以利用我通過服務器上的腳本收集的數據。簡而言之:我不想這麼做:)從web服務器混淆json
我的想法是讓json不可讀,例如通過加密它。這會使得檢索信息有點困難,因爲這樣一些想要使用我的服務的人將不得不反編譯應用程序,查找我已經實現的任何解密的東西。
因此兩個問題:
- 不要存在一些圖書館已經提供這樣的功能(服務器端就是Java)?
- 有沒有人有任何其他建議如何我可以保護我的API不受歡迎的客人?
感謝提前:)
你就不能'Authenticate'&給主叫用戶授權? – christiandev
是的,這是一個好主意,但是這樣我就不得不讓每個用戶註冊自己,我想阻止用戶體驗這種不必要的煩惱。或者我的想法錯了? – toom