因此,我爲我的(JavaScript)Web應用程序提供了一個Web API。該應用程序封裝在科爾多瓦,並分佈在iOS和Android上。如何驗證請求來自特定的Web應用程序
我寧願保持數據訪問受限(保持第三方不使用我的API)。但是,我會如何做到這一點?我不需要(也不希望)用戶創建帳戶,因此應用程序本身必須以某種方式驗證其應用程序發送請求,而不是其他人。
但是如何?
因此,我爲我的(JavaScript)Web應用程序提供了一個Web API。該應用程序封裝在科爾多瓦,並分佈在iOS和Android上。如何驗證請求來自特定的Web應用程序
我寧願保持數據訪問受限(保持第三方不使用我的API)。但是,我會如何做到這一點?我不需要(也不希望)用戶創建帳戶,因此應用程序本身必須以某種方式驗證其應用程序發送請求,而不是其他人。
但是如何?
我寧願保持數據訪問有限(使第三方不使用我的API)。但是,我會如何做到這一點?
...
應用程序本身必須以某種方式驗證其應用程序發送請求,而不是別人。
...
但是怎麼樣?
你所要求的是不可能的。這也是解決問題的錯誤。
你不能100%肯定,但你可以做反向工程師爲它工作。
讓您的應用程序生成服務器可以理解的令牌 - 更改每個用戶等的令牌並對其進行加密 – mplungjan 2014-12-05 12:24:43
這很容易實現,但如果有人通過USB將手機插入其筆記本電腦/計算機並反編譯文件,找到生成令牌的(修剪和混淆的)javascript文件,這不會令人難以重構,所以感覺我需要更多的東西 – 2014-12-05 12:28:02
也許生成特定於手機的令牌? – mplungjan 2014-12-05 12:40:54