Задать вопрос
@bizir
api

Как реализовать доступ к api сайта только из приложения?

Есть приложение на андроид и сервер на php с небольшим api. Возможно ли узнать, что запрос отправили именно из моего приложения?
  • Вопрос задан
  • 475 просмотров
Комментировать
Подписаться 4 Оценить Комментировать
Решения вопроса 1
alsopub
@alsopub
Наверное самое простое - это перейти на https, чтобы нельзя было легко "подсмотреть" запросы.
Если немного усложнить - то можно применить SSL Pinning, чтобы усложнить процесс подглядывания.
Еще несложный вариант - "подписывать" запросы - добавлять параметр sign=.... где ... это будет например md5 от "секретная строка" + параметры запроса (потребуется уже декомпилировать приложение).
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript разработчик на интеграцию API деловых линий с AMO CRM удаленно
Sky Cargo Service
от 25 000 ₽
QA engineer (настройка автоматизации на PyTest), тесты API, UI.
HR BIG G
До 250 000 ₽
Intern System Analyst
Media Code
До 30 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать расширение для Хрома
28 апр. 2024, в 08:27
7000 руб./за проект
Доработать будильник в IOS
28 апр. 2024, в 08:18
15000 руб./за проект
Устранить утечку памяти в скрипте на питоне
28 апр. 2024, в 02:30
3000 руб./за проект
Ещё заказы