В конце концов, вы ничего не можете сделать, чтобы полностью запретить кому-либо получать доступ к данным или просматривать их через ваш общедоступный API.
Однако вот несколько идей, которые могут помочь смягчить их:
Ключ API
Сохраните ключ API в своем приложении и проверьте ключ на стороне сервера перед обработкой запроса.Это предложение не слишком полезно, если они декомпилируют ваше приложение, но, по крайней мере, это начало предотвращения доступа к API с помощью простого приложения (особенно если вы делаете все свои HTTP-запросы через SSL).
Регистрация IP-адреса
Установите в своем мобильном приложении код, который регистрирует IP-адрес пользователя.Затем при вызове вашего общедоступного API - он сравнивает IP-адрес из запроса со списком IP-адресов, которые были зарегистрированы в мобильном приложении.Вы даже можете использовать временные метки, чтобы ограничить временные рамки, в которые API будет доступен.
Ограничения скорости / Квоты использования
Вы можете установить некоторые общие ограничения скоростиваш API.Разрешить только определенное количество запросов в течение определенного периода времени с любого данного IP-адреса, пользователя, идентификатора устройства и т. Д.
Надеюсь, это поможет.Я также хотел бы услышать больше мыслей от других людей в сообществе!