1回答
我有一个可以调用后端API服务器的移动应用程序。这需要一个API密钥。我不想把钥匙嵌入到应用程序中。如何保护未经授权访问的API密钥和端点。我的应用程序不需要用户登录。我能想出的唯一想法是有一个pass (nodejs )服务器来调用API服务器,并且我可以将密钥存储在该服务器上,所以它不在应用程序中。
但是,现在我需要保护节点服务器。任何关于如何做到这一点的建议,或者你有一个更好的解决方案。
浏览 9提问于2021-08-16得票数 2
2回答
寻找一种方法,看看如何确保来自我的移动应用程序的请求只由我的服务器API提供服务。
这是为了让访客用户能够看到应用程序,但不会将数据暴露出来供机器人使用。有没有一个Android或iOS应用程序属性可以帮助创建这样的请求?
浏览 2提问于2020-10-12得票数 0
在许多移动应用程序中,需要完成任务才能将其标记为完成/取得进展。这可以从在像Duolingo这样的语言学习应用程序上完成课程,到完成雇主可能需要的培训课程。我的问题是,如果您设法找出相关移动应用程序的API端点是什么,那么假装完成这些任务会很简单吗?据我所知,无法确定HTTP请求来自可信的移动应用程序。因此,如果一个人被激励这样做,一个人能发送请求到‘我完成的任务X’端点,并轻松获得进展的应用程序,而不是实际的工作?例如,运行一个机器人来完成
浏览 10提问于2022-09-14得票数 0
回答已采纳
2回答
为了应用程序内部的安全性,我使用下面的方法来生成Keyhash。Log.v("exception" , e.toString()); return keyHash;在调用API时,除了上述保护应用程序安全的方法之外我们可以创建APK密钥吗,这个SHA256密钥在构建APK之后可以进行反向工程吗?请提前在this.Thanks上帮我。
浏览 2提问于2020-05-07得票数 0
1回答
我有一个用例,在我的颤音应用程序中,对后端API进行API调用,然后调用第三方服务来验证这两种图像是否相似。如何确保图像数据来自移动相机本身?
浏览 3提问于2022-05-23得票数 1
1回答
此外,该应用程序将通过移动设备管理系统分发,没有客户端交互,例如输入用户信息。如何安全地授权后台服务的每个实例,以便它们可以访问后端服务?我的一个想法是使用服务器上预先配置的应用程序分发一次性邀请代码,这样应用程序的每个实例都可以通过生成用户名和密码向服务注册,然后可以使用OAuth检索访问令牌。
浏览 1提问于2021-04-22得票数 1
回答已采纳
我想要创建一个Windows移动应用程序,接收输入,将输入发送到在Windows上连续运行的exe,以处理并将输出发送回移动应用程序。我有知识来创建一个WP应用程序,但很少有经验的Azure,虽然我可以访问它,所以我不知道使用哪个服务和如何使用它。请帮帮忙
浏览 2提问于2015-03-18得票数 1
1回答
保护内部移动REST
、、、
我计划为一家公司为移动设备创建一个内部API。作为最初的解决方案,我考虑创建一个基于Node的REST,并将它们放在一个面向公共的AWS EC2实例中。为了限制对这个内部API的访问,我将尝试白名单他们的电信公司的IP地址范围,并在他们的移动</
浏览 0提问于2016-04-24得票数 0
2回答
我希望安全地通过移动应用程序(react.net)访问REST (REST)。我有以下解决方案,但每个解决方案都有其缺点。有人能给我建议解决这个问题的方法吗?移动应用程序:在每个rest调用中发送用户名和密码。
缺点:在逆向工程中获取用户名和密码,并存储在移动应用程序中。我们如何将应用程序的秘密移出应用程序,并从
浏览 1提问于2019-03-04得票数 1
我正在尝试构建一个需要Azure数据的移动应用程序。最佳实践看起来像是在两者之间构建一个web服务。,我需要使用哪个特定的Azure组件才能有一个未来的固溶体?如何处理此组件与Azure SQL DB之间的安全性?如何处理移动应用程序和Azure组件之间的安全性?
浏览 1提问于2017-05-14得票数 0
2回答
我正在构建一个移动应用程序,我想知道当我通过API向数据库发出GET请求时,是否可以看到我的API密钥?
我目前正在做的是发出HTTP请求,其中一个params是API Key。
浏览 6提问于2022-08-05得票数 1
回答已采纳
我计划在JAVA和Spring中创建一个后端应用程序,其中包含一组REST。如果这些API是由单个Android应用程序使用的,那么我是否需要使用HTTPS (SSL/TLS)、JWT令牌等来保护它们。
浏览 7提问于2022-03-29得票数 1
1回答
背景移动应用程序还使用现有的SSO框架实现SSO。在这个移动应用程序中,调用SSO和身份验证时,IDP重定向回SaaS应用程序,该应用程序在接收SAML令牌时发出会话令牌,然后传递给移动应用
浏览 0提问于2020-04-28得票数 0
我们正在构建一个移动应用程序,并希望实现某种类型的身份验证,以确保API仅由我们的应用程序访问。该应用程序的用户是匿名的,没有登录,尽管我确实通过设备id来识别他们,以维护设置等。让我担心的是,有大量空闲时间的恶意人员可能会下载应用程序,对其进行反编译以获得API密钥和JSON请求,然后尽其所能地将我的数据库丢弃。
浏览 30提问于2012-03-22得票数 20
回答已采纳
我正在创建一个移动应用程序,它需要在每个用户的基础上与API交互。作为第三方API的客户,我从事过几个项目,我最初的想法是使用OAuth。然而,我一直在考虑这个问题,我不打算公开向其他消费者开放API --唯一的消费者总是我的移动应用程序,所以我在想OAuth是否真的是最合适的呢?还是过火了?然后,我从谷歌那里读到了关于一个过程的这篇文章建议,它为这个场景提供了以下方法:成功登录时,将安全cookie传递
浏览 0提问于2014-03-04得票数 8
回答已采纳
我想检查并允许使用我的应用程序,只要它是从Play商店下载的,并且没有被其他用户或任何其他来源共享。如果应用程序尚未从Google Play商店下载,如何阻止用户使用该应用程序?
浏览 5提问于2016-05-31得票数 34
回答已采纳
我的移动应用程序正在使用一个基于HTTP的端点,这些端点并不难搞清楚,比如https://<domain>/api/config或https://<domain>/api/login。因此,有人可以在应用程序中创建一个帐户,然后使用某个请求生成桌面应用程序(“流氓客户端”)中的凭据向/api/login发送请求,然后,在与我的无记名身份验证方案“登录”之后,继续到其他端点查看从那里发
浏览 2提问于2020-05-10得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
