0
我已經寫在快遞node.js的一個完整的應用程序的API。現在,該API應該只從我的Android應用程序訪問,我怎麼能保護節點的應用程序從外部,從請求我Expressjs應用路線外部請求?保護我的Android應用
如果我使用某種密碼保護的,我會在我的Android應用程序,並因爲應用程序編寫密碼提供給大家,該密碼可以很容易找到。什麼是解決這種的情況?
基於
A
回答
0
網絡安全可以是一個有點棘手的時候,但是如果你有一個應用程序,你可以使用令牌基地的做法。
當你的應用程序啓動時,它可以從你的API請求一個令牌,然後它必須存在於你的API的所有其他請求中。
沒有爲這種事情了快速搜索,並在此頁面上,這可能是值得的神色:http://thejackalofjavascript.com/architecting-a-restful-node-js-app/
+0
感謝回答..問題是,任何人都可以請求令牌,然後使用該令牌發送從應用程序..外的請求。例如,我是黑客,我會嘗試從反編譯的android apk中,找到路了應用程序正在請求令牌並自己請求.. –
+0
是的,但是對於所有事情都是如此...... :) 但是,您可以以特定方式構建令牌,以提供更多安全性,例如: 給它一個身份驗證的用戶在你的應用程序,對某個IP,並與特定的生命週期,僅舉幾例,你擁有的各種選擇。 – MunchyYDL
相關問題
- 1. 在Android應用中使用Pdf保護?
- 2. 密碼保護我的Android應用程序(簡單的方式)
- 3. 保護我的PHP應用程序
- 4. 保護我的小應用程序
- 5. 如何保護我的角度應用?
- 6. 保護我的Android(英特爾XDK)應用免受盜版
- 7. Android Market如何保護我的應用程序免受分發?
- 8. android應用程序卸載保護
- 9. 保護Android應用程序活動
- 10. Android - 華爲保護應用程序
- 11. 我如何保護我的應用程序,並保護我的Sqlite數據庫在應用程序
- 12. 在Android中保護我的REST請求?
- 13. 我是否需要保護我的Android應用程序不被複制?
- 14. 保護我的iCalendar
- 15. 保護ASP.NET應用程序
- 16. 保護Web應用程序
- 17. 保護Symfony2應用程序
- 18. 如何保護我的Android應用APK的..res/raw /文件夾中的視頻?
- 19. android複製保護向前鎖定 - 我應該不打擾嗎?
- 20. 使用spring安全保護android應用程序的rest API
- 21. 保護php api在android應用中的使用
- 22. 如何保護Android應用程序將使用的WCF服務?
- 23. 我應該保護我的$ _FILE用戶輸入嗎?
- 24. 如何複製保護PhoneGap Android應用程序? Android Market Copy保護功能有用嗎?
- 25. 簡單的密碼保護您的Android應用程序
- 26. iPhone/Android - 保護由應用下載的圖像
- 27. Android免費應用程序中的複製保護
- 28. Android應用程序中的字符串保護
- 29. Android中的應用程序授權vs版權保護
- 30. 離線android應用程序的密碼保護
您可以使用設備ID compulsory..if爲null不要調用API.OK –