Задать вопрос
@bizir
api

Как реализовать доступ к api сайта только из приложения?

Есть приложение на андроид и сервер на php с небольшим api. Возможно ли узнать, что запрос отправили именно из моего приложения?
  • Вопрос задан
  • 486 просмотров
Комментировать
Подписаться 4 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Python-разработчик
    10 месяцев
    Далее
  • Skillfactory
    DevOps-инженер
    6 месяцев
    Далее
  • Нетология
    Python-разработчик с нуля
    6 месяцев
    Далее
Решения вопроса 1
alsopub
@alsopub
Наверное самое простое - это перейти на https, чтобы нельзя было легко "подсмотреть" запросы.
Если немного усложнить - то можно применить SSL Pinning, чтобы усложнить процесс подглядывания.
Еще несложный вариант - "подписывать" запросы - добавлять параметр sign=.... где ... это будет например md5 от "секретная строка" + параметры запроса (потребуется уже декомпилировать приложение).
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Python разработчик
ITK academy Казань
от 75 000 ₽
Python Developer
Strikt
от 100 000 до 150 000 ₽
Python разработчик
Космос Про Медиа Москва
от 180 000 до 200 000 ₽
Ещё вакансии