Безопасный обмен данными между моб приложением и бэкендом?

1) Как обычно моб приложение обменивается данными с бэкендом, чтобы избежать эмуляции запроса?
2) Если вместе с запросом пересылать sha256(данные_запроса+соль) т е хэш от данных_запроса+соль, а на бэкенде проверять, это хорошее решение?
Хэш естественно тоже отсылается на бэкенд.
Нужно максимально снизить возможность подделки запроса.
Данные шифровать не нужно.
Авторизации в приложении нет.
  • Вопрос задан
  • 757 просмотров
Пригласить эксперта
Ответы на вопрос 2
@Runnin
Беседа по vk_api, вступай - https://vk.cc/8WE9bL
1) юзать ssl, чтобы трафик не могли проснифать
2) но если я не ошибаюсь, даже с ssl как-то можно узнать, какие именно данные отправляются серверу, и получится отправлять свои запросы. С этим особо ничего не поделаешь, максимум - ограничивать количество запросов для одного клиента
Ответ написан
Комментировать
deksden
@deksden
Enterpreneur
Уже был правильный ответ - никак. С технической точки зрения клиент не будет делать взаимной аутентификации с сервером. Да, поднимут прокси и разберут протокол.

могу предложить иное решение вопроса: если нужно избавится от "неофициальных" клиентов своего сервиса, то за счёт контроля и над "официальным" клиентов и сервером можно синхронно выкатывать обновления, меняющие протокол взаимодействия неким образом, который потребует повторного реверса протокола. Понятно, что реверс сделают - но это же хлопоты, работа и время. В это время неофициальные клиенты "отвалятся" от сервера - что побудит пользователей этих клиентов перейти на работающее официальное приложение.

Количество апдейтов протокола взаимодействия клиента и сервера - не ограничено. Можно развлекаться каждую неделю, меняя полностью URL схему сервера - пусть авторы неоригинального приложения бегут за паровозом. Высока вероятность - что устанут. Или устанут их клиенты))
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы