0
我已經開發了一個JSON API來通過移動應用程序(iOS)從我的服務器檢索數據。 我想隱藏我的API,通過網絡嗅探工具(如wireshark)避開某人可以找到它。 在我的服務器上,我如何只允許來自我的移動應用程序的http請求? 我能做些什麼?如何僅通過我的移動應用程序請求我的API?
A
回答
5
使用SSL和API令牌。
本質上,您的請求將包含您的API令牌或密鑰作爲請求負載的一部分。您可以自己使用SSL或兩者加密數據。
在服務器上,檢查令牌是否與有效令牌相匹配。
相關問題
- 1. 如何確保API請求來自我們的移動(iOS/Android)應用程序?
- 2. 驗證從移動(iPhone)應用程序到ASP.Net Web API的請求(我的設計請求提供反饋)
- 3. 允許通過移動應用程序和我的域只能訪問REST API
- 4. 如何通過從我的go API獲取PUT請求?
- 5. 如何跟蹤通過我的Android應用程序所做的所有API請求
- 6. 如果我的移動應用程序需要開發FitBit API,如何使用FitBit註冊我的移動應用程序以使用它的API?
- 7. 如何發送應用程序請求給我的朋友使用圖表API
- 8. 如何限制我的Facebook應用程序請求的信息
- 9. 我應該如何確保使用移動應用程序的API?
- 10. 我應該如何編寫API 21(僅)應用程序?
- 11. 我如何檢查移動應用或WEB請求
- 12. 如何從我的Swift應用程序請求Facebook publish_actions權限?
- 13. 如何檢索我的所有應用程序請求?
- 14. 如何將我的Web應用程序請求發送給我的Facebook用戶
- 15. 我應該如何通過JSON數據在HTTP POST請求的請求負載
- 16. 如何防止通過捲曲請求我mvc4應用
- 17. 如何通過API驗證在移動應用程序中輸入的密碼
- 18. 通過「我的應用程序名稱」的Facebook api發佈
- 19. 我的應用程序通過iPhone
- 20. 如何讓我的ASP.NET應用程序僅通過HTTPS提供頁面?
- 21. 我如何申請在我的iPhone應用程序中使用API?
- 22. 我如何讓我的jQuery移動應用程序有順暢的滾動
- 23. 我如何要求我的Spring應用程序中的所有請求處理程序都擁有@PreAuthorize
- 24. 我如何通過我的Delphi應用程序從我的iPaq複製文件
- 25. 反應緩存我的API請求
- 26. 使用PECL通過REST API通過REST API邀請請求OAuth
- 27. 如何解決我的ajax調用崩潰我的移動應用程序?
- 28. 如何通過在我的應用程序中的android
- 29. 的symfony:如何通過在我的應用程序_partial
- 30. Spring Security如何通過Web應用程序請求管理線程中的SecurityContext?
請記住,客戶端系統可以訪問的任何內容(無論是iOS應用還是Web應用)都可以進行反向設計。你可以讓它變得困難,但是有許多聰明的人在他們的手上有過多的空閒時間。 – abraham 2012-02-01 02:15:04