Ich möchte nur, dass meine Clientanwendung auf meine Anwendung zugreiftserverseitige API (JSON, aber es könnte ein beliebiges Protokoll sein), aber selbst wenn Sie ein Authentifizierungssystem verwenden, gibt es eine Möglichkeit, Dritte daran zu hindern, den Client zurück zu entwickeln und auf diese API zuzugreifen?
Antworten:
1 für die Antwort № 1Wenn Sie sich über Clients mit einer API verbindenMaschine, ich denke in der Theorie gibt es nichts, was Sie tun können, um sie davon abzuhalten, eigene http-Verbindungen zu überwachen. Wenn es sich bei der Client-Schnittstelle jedoch um eine Website handelt, fungiert die Website als Proxy für Ihre API. Das bedeutet, dass sie Ihre API nicht sehen können, wenn sie nicht über Root-Zugriff auf Ihrem Server verfügen. Wenn jedoch jemand Root-Zugriff auf Ihren Server erhält, haben Sie wahrscheinlich viel größere Probleme als jemand, der Ihre API findet.
Nebenbei bemerkt haben relativ wenige Leute jetzt, wie sie ihre eigenen http-Verbindungen nachverfolgen können.