我有一个Android应用程序.应用程序从我的服务器读取数据并将其显示给用户.
现在,问题是:如何阻止某人伪造应用程序并要求我的服务器向此应用程序发送数据?
这会浪费我的带宽并利用我的内容,同时允许人们使用我的数据创建有竞争力的应用程序.
如你所知,试图阻止逆向工程就像试图阻止盗版:不可能.Android逆向工程尤其就像从婴儿那里偷糖果一样.
使用API令牌.可能的解决方案:
但请注意,无论哪种方式,您都需要以某种方式对应用程序中的密钥/ salt/hash /密码进行硬编码,这可以通过这种方式进行反向设计.Android中没有真正(实际)的可能性来避免恶意客户端访问您的后端(特别是在root设备中)
我建议使用HTTP Basic Auth,因为它是努力,可用性和安全性的最佳权衡(它也被大多数公共api使用)它很容易实现,因为你只需要发送一个硬编码的http头,它是一个实用的支持http服务器,它不会改变您的api并使用查询参数污染它,如果在https上使用它也是合理的安全.
| 归档时间: |
|
| 查看次数: |
732 次 |
| 最近记录: |