Задать вопрос
@User782
Кратко о себе

Как реализовать доступ как api только с приложения?

1. при запуске приложение создает ключ, шифрует ключом токен.
2. отправляет на сервер. сохраняем в базе пару ключ токен
3. приложение при запросе по api отправляет на сервет токен.
4. сервер проверят этот токен ключом, который был в паре.
5. и так каждый пользователь устанавливая приложение генерирует секретный ключ для своего устройства и токен.

но что меншает злоумышленнику создать ключ и токен и отправить как обычный пользователь?

какие есть решение для данного вопроса в 2025 году?
Как ограничить доступ как api только с определенного приложения?
  • Вопрос задан
  • 53 просмотра
Подписаться 1 Средний Комментировать
Решения вопроса 1
@rPman
Ничего не мешает, можно только постараться увеличить стоимость такой подделки, усложняя и обфусцируя код и скрывая алгоритм шифрования и секретный код.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы