在這幾天之間,我只想到了一個想法。Trigger.io特別針對REST API的安全
我使用trigger.io作爲我們爲我們的移動應用平臺。我們都使用JavaScript作爲REST API的腳本語言。
由於我們使用Javascript,所有的代碼和特別帳戶憑證(API密鑰,密鑰,等等),如果有人反編譯的應用程序,並查看它的源代碼就可以看出。
我想知道是否有任何來自trigger.io的答案可以回答,澄清並給我們一些具體的例子讓我們的應用程序如何從任何惡意攻擊(重放攻擊,側頂等)和帳戶濫用安全。
謝謝!