maxkhrichtchatyi
@maxkhrichtchatyi
Web-develover & Software Engineer

Как реализовать контролируемый доступ к API из приложения на JS & HTML?

Начну с того, что имеется API с проверками авторизации, токенами и прочей петрушкой.
Также есть десктопное и мобильное приложение написанное на кроссплатформенных фреймворках like PhoneGap, эти приложения взаимодействуют с нашим API (https). Проблема в том, что такие приложения очень просто раздербанить и посмотреть логику работы с API. Как сделать так, чтобы с нашим API могли работать только наши приложения?
  • Вопрос задан
  • 2609 просмотров
Решения вопроса 1
Fesor
@Fesor
Full-stack developer (Symfony, Angular)
Никак. Можно попробовать ввести что-то типа RSA с ключами для приложения, и обмениваться в заголовках какой-то подписью и т.д. Что до "раздербанивания" - любой сниффер покажет как общаться со сторонней апишкой.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы