Требуется защита ключа API от мобильного клиента до сервера API - PullRequest
0 голосов
/ 26 ноября 2018

Я занимаюсь разработкой мобильного приложения, в котором часть функций будет доступна для общественности, а вторая часть будет доступна только зарегистрированным пользователям, которые зарегистрировались.

Таким образом, приложение сможетпринимать звонки с мобильного клиента на услуги, в которых вход в систему не требуется.Для этой части приложения я встроил в наше приложение ключ API, который будет использоваться для проверки подлинности того, что вызов поступает из нашего мобильного приложения, а затем сгенерировать JWT, который затем будет использоваться для последующих вызовов приложения.

У меня вопрос, хотя API технически открыт и не требует входа в систему, мы хотим ограничить эти звонки только из нашего мобильного приложения.Несмотря на то, что я делаю это сейчас, вставляя ключ API в наше мобильное приложение, я знаю, что это не очень хороший дизайн и может быть скомпрометирован.Есть ли другой способ ограничить доступ к моему API без встраивания ключа API в само приложение?

...