3
因此,我爲我的(JavaScript)Web應用程序提供了一個Web API。該應用程序封裝在科爾多瓦,並分佈在iOS和Android上。如何驗證請求來自特定的Web應用程序
我寧願保持數據訪問受限(保持第三方不使用我的API)。但是,我會如何做到這一點?我不需要(也不希望)用戶創建帳戶,因此應用程序本身必須以某種方式驗證其應用程序發送請求,而不是其他人。
但是如何?
A
回答
2
我寧願保持數據訪問有限(使第三方不使用我的API)。但是,我會如何做到這一點?
...
應用程序本身必須以某種方式驗證其應用程序發送請求,而不是別人。
...
但是怎麼樣?
你所要求的是不可能的。這也是解決問題的錯誤。
0
你不能100%肯定,但你可以做反向工程師爲它工作。
- 使用TLS AO不能easilly用嗅探器看你的協議
- 不只是使用一個API密鑰,使密鑰通過應用程序與實際的用戶數據一起傳播的各種值的函數
- 考慮使用由服務器發送的API密鑰功能,所以一切myateriously減免部分TLS密鑰,如果他們MITM的TLS
- 使用無意義的字段名在API經常
- 推了更新,改變API系統
相關問題
- 1. 如何驗證java web應用程序中的每個請求
- 2. 驗證該消息來自特定的應用程序/終點
- 3. 我的Rail3應用程序如何驗證來自iPhone應用程序的請求?
- 4. Web應用程序請求
- 5. 來自本地應用程序的Web推送許可請求
- 6. 如何驗證iOS應用程序的http請求?
- 7. 如何驗證Android應用程序的請求
- 8. 如何跟蹤Web應用程序請求的來源?
- 9. 如何禁用應用程序請求驗證在asp.net
- 10. 如何在Tomcat Servlet容器中驗證和授權Web應用程序請求
- 11. Tomcat下的Web應用程序特定表單驗證器6
- 12. Web應用程序如何驗證來自數據庫的數據
- 13. 來自特定應用程序的trafficstats
- 14. 驗證javascript請求來自網站
- 15. 如何使用ASP.NET Core驗證Web請求的SSL證書
- 16. Laravel的自定義請求驗證器
- 17. UWP應用程序中的Web請求
- 18. 如何確定來自Web請求URL的Ninject綁定的值?
- 19. 身份驗證請求事件處理程序 - 自定義身份驗證IIS
- 20. 如何使用AWS cognito響應來驗證API請求
- 21. 如何驗證請求來自PHP中的某個網關?
- 22. 如何驗證來自某個域的API請求?
- 23. [django]:如何驗證來自郵件的新帳戶請求?
- 24. 驗證的Web應用程序代碼
- 25. 來自特定IP的API請求
- 26. Chrome擴展程序:如何重定向到自定義HTML頁面以響應特定的Web請求?
- 27. 獨立Web應用程序的身份驗證系統要求
- 28. 如何使用自定義請求驗證laravel數組?
- 29. Web應用程序請求過濾器
- 30. 剖析Web應用程序請求
讓您的應用程序生成服務器可以理解的令牌 - 更改每個用戶等的令牌並對其進行加密 – mplungjan 2014-12-05 12:24:43
這很容易實現,但如果有人通過USB將手機插入其筆記本電腦/計算機並反編譯文件,找到生成令牌的(修剪和混淆的)javascript文件,這不會令人難以重構,所以感覺我需要更多的東西 – 2014-12-05 12:28:02
也許生成特定於手機的令牌? – mplungjan 2014-12-05 12:40:54