Question

Можно ли сделать частный API для связи из нативного приложения с веб-приложением? Потому что, поскольку приложение установлено на стороне клиента, пользователь может запросить HTTP, и поэтому он может увидеть закрытый ключ приложения и построить новое приложение на основе этого ключа ...

Танк, Себастьен

Sandeep · Answer 1 · 12 сентября 2011

Создание идентификатора сеанса на стороне клиента при первом доступе и сохранение его на сервере.во второй раз API доступа проверяют тот же идентификатор сеанса, присутствующий на сервере, или нет, если он присутствует, затем получают доступ, иначе отказывает.

genesis · Answer 2 · 18 августа 2011

Ограничьте его личный ключ API только одним приложением, если оно используется другим, запретите доступ к вашему API

Частный API для нативного приложения

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Частный API для нативного приложения

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы