Задать вопрос
@bizir
api

Как реализовать доступ к api сайта только из приложения?

Есть приложение на андроид и сервер на php с небольшим api. Возможно ли узнать, что запрос отправили именно из моего приложения?
  • Вопрос задан
  • 481 просмотр
Комментировать
Подписаться 4 Оценить Комментировать
Решения вопроса 1
alsopub
@alsopub
Наверное самое простое - это перейти на https, чтобы нельзя было легко "подсмотреть" запросы.
Если немного усложнить - то можно применить SSL Pinning, чтобы усложнить процесс подглядывания.
Еще несложный вариант - "подписывать" запросы - добавлять параметр sign=.... где ... это будет например md5 от "секретная строка" + параметры запроса (потребуется уже декомпилировать приложение).
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fast API Backend python developer/devOps
Ownima
от 800 до 1 300 $
Системный аналитик
CloudFactory
от 180 000 до 350 000 ₽
Ведущий QA-инженер
Wanted. Москва
До 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Изображения на главную страницу в стиле Jetton и 1вин
25 нояб. 2024, в 00:22
12000 руб./за проект
Дизайн презентации
24 нояб. 2024, в 23:46
20000 руб./за проект
Разработать Telegram-бота для анализа звонков продаж
24 нояб. 2024, в 23:15
10000 руб./за проект
Ещё заказы