Может ли кто-нибудь взломать вызовы API React Native или любых традиционных приложений JS Native?

Question

Допустим, у меня есть пост-API-вызов как этот

fetch('https://mywebsite.com/endpoint/', {
  method: 'POST',
  headers: {
    Accept: 'application/json',
    'Content-Type': 'application/json',
  },
  body: JSON.stringify({
    firstParam: 'yourValue',
    secondParam: 'yourOtherValue',
  }),
});

может кто-нибудь расшифровать это приложение для Android-реагирования через dex2jar и что-то в этом роде и отстреливать вызовы apis ..

как мы можем защитить вызовы API через аутентификацию на стороне сервера, а также от перехвата

Answer 1

Да, это возможно, так как ваш браузер будет отображать каждый вызов, выполняемый вашим приложением, используя chrome, вы можете открыть инструменты chrome dev и взглянуть на вкладку сети.

Однако существует много способов защиты.это (вы не можете скрыть это, но вы могли бы определенно защитить его от нежелательного доступа), вероятно, наиболее популярными являются эти два:

• Cors
• Заголовок авторизации `