3
因此,我为我的(JavaScript)Web应用程序提供了一个Web API。该应用程序封装在科尔多瓦,并分布在iOS和Android上。如何验证请求来自特定的Web应用程序
我宁愿保持数据访问受限(保持第三方不使用我的API)。但是,我会如何做到这一点?我不需要(也不希望)用户创建帐户,因此应用程序本身必须以某种方式验证其应用程序发送请求,而不是其他人。
但是如何?
A
回答
2
我宁愿保持数据访问有限(使第三方不使用我的API)。但是,我会如何做到这一点?
...
应用程序本身必须以某种方式验证其应用程序发送请求,而不是别人。
...
但是怎么样?
你所要求的是不可能的。这也是解决问题的错误。
0
你不能100%肯定,但你可以做反向工程师为它工作。
- 使用TLS AO不能easilly用嗅探器看你的协议
- 不只是使用一个API密钥,使密钥通过应用程序与实际的用户数据一起传播的各种值的函数
- 考虑使用由服务器发送的API密钥功能,所以一切myateriously减免部分TLS密钥,如果他们MITM的TLS
- 使用无意义的字段名在API经常
- 推了更新,改变API系统
相关问题
- 1. 如何验证java web应用程序中的每个请求
- 2. 验证该消息来自特定的应用程序/终点
- 3. 我的Rail3应用程序如何验证来自iPhone应用程序的请求?
- 4. Web应用程序请求
- 5. 来自本地应用程序的Web推送许可请求
- 6. 如何验证iOS应用程序的http请求?
- 7. 如何验证Android应用程序的请求
- 8. 如何跟踪Web应用程序请求的来源?
- 9. 如何禁用应用程序请求验证在asp.net
- 10. 如何在Tomcat Servlet容器中验证和授权Web应用程序请求
- 11. Tomcat下的Web应用程序特定表单验证器6
- 12. Web应用程序如何验证来自数据库的数据
- 13. 来自特定应用程序的trafficstats
- 14. 验证javascript请求来自网站
- 15. 如何使用ASP.NET Core验证Web请求的SSL证书
- 16. Laravel的自定义请求验证器
- 17. UWP应用程序中的Web请求
- 18. 如何确定来自Web请求URL的Ninject绑定的值?
- 19. 身份验证请求事件处理程序 - 自定义身份验证IIS
- 20. 如何使用AWS cognito响应来验证API请求
- 21. 如何验证请求来自PHP中的某个网关?
- 22. 如何验证来自某个域的API请求?
- 23. [django]:如何验证来自邮件的新帐户请求?
- 24. 验证的Web应用程序代码
- 25. 来自特定IP的API请求
- 26. Chrome扩展程序:如何重定向到自定义HTML页面以响应特定的Web请求?
- 27. 独立Web应用程序的身份验证系统要求
- 28. 如何使用自定义请求验证laravel数组?
- 29. Web应用程序请求过滤器
- 30. 剖析Web应用程序请求
让您的应用程序生成服务器可以理解的令牌 - 更改每个用户等的令牌并对其进行加密 – mplungjan 2014-12-05 12:24:43
这很容易实现,但如果有人通过USB将手机插入其笔记本电脑/计算机并反编译文件,找到生成令牌的(修剪和混淆的)javascript文件,这不会令人难以重构,所以感觉我需要更多的东西 – 2014-12-05 12:28:02
也许生成特定于手机的令牌? – mplungjan 2014-12-05 12:40:54