J'écris une application mobile, et son API RESTful correspondante dans NodeJS. Est-il possible de rendre mon API RESTful utilisable uniquement depuis mon application?Protégez mon API contre l'utilisation par d'autres
J'ai fait quelques recherches, et trouvé des postes comme this. Mais c'est un peu sans rapport avec mes besoins.
Je pense que la chose la plus simple sera de coder la clé secrète dans votre application et de l'envoyer avec chaque demande. Utilisez également SSL pour protéger cette clé. La seule façon de l'obtenir sera l'ingénierie inverse de votre application.
Vous pouvez aussi utiliser des jetons au porteur, comme OAuth et OAuth2.
Si l'application binary est non crypté obtenir la clé API est assez facile en examinant simplement le fichier. Remarque: iOS le binaire de l'application est crypté sous la clé d'Apple, de sorte que le fichier ne peut pas être examiné. – zaph
Lors de l'utilisation de "ssl" (https), il est également nécessaire de "pin" l'ignorant de certificat de serveur pour éliminer les attaques MITM. – zaph
Je pense que vous devriez écrire vos besoins. Parce que la réponse que vous avez liée couvre très bien le sujet. –
Copie possible de [Protéger l'accès API URL via hachage dans l'application Android] (http://stackoverflow.com/questions/7707311/protect-api-url-access-via-hash-in-android-app) –