Question

Итак, я создаю приложение, основанное на телефонном разрыве, и мне бы хотелось, чтобы это приложение получало информацию из источника, используя http-запрос к этому источнику. Однако этот источник должен иметь возможность только доставлять данные в этот конкретный источник и не предоставлять никакой информации ни одному другому источнику.

Я, безусловно, могу добавить параметры в запрос, однако эти параметры легко найти, декомпилировав файл приложения. Есть ли у сервера возможность узнать, что источником действительно является мое конкретное приложение, без необходимости жестко кодировать какие-либо ключи в приложении, которые можно легко получить?

Это все для того, чтобы гарантировать, что только это приложение может использовать сервис, а кто-то другой не может использовать этот API.

Eric · Answer 1 · 29 июня 2019

Вы не можете реально защитить свое приложение с помощью логина / секрета, встроенного в ваше приложение.Но если вы создаете систему токенов, которая выдает токен доступа пользователю после его идентификации.В итоге, вам нужно начать с экрана регистрации / входа в систему.

Я рекомендую эту библиотеку для php, и грант Client Credentials выглядит так, как вам нужно, см. типы грантов

PHP Обнаружение телефонной пробелы / кордова приложения http запрос

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

PHP Обнаружение телефонной пробелы / кордова приложения http запрос

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы