0
在我的Android應用程序中,我向後端API發出請求並添加驗證標頭值,以便只有我的應用可以訪問我的API數據。我使用OKHttp,它使得它很簡單.addHeader(「name」,「value」)Android - 保護api端點驗證標題
但是,現在我只是在我的Java文件中硬編碼這個頭名稱和值。似乎人們能夠反編譯Android應用程序,並且能夠看到我的auth頭部值。
有沒有一種方法可以防止這種情況發生?
A
回答
0
這是一個非常討論的話題,它總是一個折衷。
一些策略
- 在Java中
- 硬編碼共享偏好,資產或資源文件夾
- 使用NDK
- 公共/私有API密鑰交換
文章的結論
您選擇的選項可能是由您對後端服務器的控制權限決定的。如果您沒有任何控制權,那麼您可能需要使用NDK隱藏API密鑰。如果你這樣做,我們建議使用隨機數的公鑰/私鑰加密API密鑰來防止任何重放攻擊。在下一篇文章中,我們將看看支持早期Android操作系統版本的安全隱患,以及一些Android手機比其他手機更安全。
訂閱我們的Android開發者時事 加入我們的Android開發者的通訊得到所有的頂級開發商的消息,提示&鏈接每週一次在收件箱中
相關問題
- 1. 保護端點方法
- 2. 通過REST API進行身份驗證並保護API本身
- 3. 保護其餘端點
- 4. 賽門鐵克端點管理器API - 身份驗證問題
- 5. Google Drive Android API身份驗證問題
- 6. ASP.NET客戶端API驗證
- 7. 在客戶端保護ASP.NET窗體身份驗證令牌?
- 8. 保護Web API Web服務,Windows身份驗證
- 9. 我如何使用Google身份驗證保護REST API
- 10. 驗證PDF是否使用iTextSharp進行保護/保護
- 11. 保護前端網站的API
- 12. 如何保護客戶端MongoDB API?
- 13. 如何保護開放/公共Web API端點
- 14. 如何保護非生產API網關端點?
- 15. 保持與前端驗證同步的後端驗證
- 16. Apache Camel端點URI驗證
- 17. 驗證密碼保護的網站
- 18. 互操作保護內存驗證
- 19. 身份驗證受保護的nuget.server
- 20. Excel中:驗證,保護和worksheet_beforeDoubleClick
- 21. 保護REST API以供Android客戶端使用
- 22. 護照驗證
- 23. 使用Google帳戶保護Android身份驗證
- 24. 使用W3C驗證受密碼保護的網站的標記
- 25. API CSRF保護
- 26. 護照節點驗證成功
- 27. 遠程驗證Android Licensing API
- 28. 在android中保護你的api密鑰
- 29. 保護可從Android訪問的REST API
- 30. IM端口保護