[問題] 讓後端API辨識APP?

看板AndroidDev作者 (西西)時間12年前 (2013/07/11 11:54), 編輯推噓0(0010)
留言10則, 2人參與, 最新討論串1/1
APP和API的連線方式可以用proxy撈 或是反編譯查出來 因此雖然API用戶有驗證機制 不過分析出API的通訊協定後 還是可以 "換皮" 上架一個使用我們API的山寨APP 所以有沒有辦法讓API可以認得APP(package name?), 並且只讓被授權APP連線呢? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 1.164.21.244
07/13 14:09, , 1F
後段API是甚麼玩意?
07/13 14:09, 1F
07/13 14:09, , 2F
網路服務的東西嗎?
07/13 14:09, 2F
07/13 14:09, , 3F
你API再怎麼弄也可以仿照的
07/13 14:09, 3F
07/13 14:10, , 4F
就像遊戲私服一樣 沒得防的
07/13 14:10, 4F
07/13 14:10, , 5F
除非你搞得非常複雜 就沒人會太想弄了
07/13 14:10, 5F
07/13 14:10, , 6F
私服或者遊戲的外掛一樣
07/13 14:10, 6F
07/13 14:11, , 7F
你認APP名稱也沒用,別人也可以仿造你的做法
07/13 14:11, 7F
07/13 14:11, , 8F
你認甚麼 人家就偽造一樣的資訊給你的server也是GG
07/13 14:11, 8F
07/13 14:59, , 9F
當然是不要防啊 等到被仿冒者量到一定程度告他們
07/13 14:59, 9F
07/13 14:59, , 10F
然後去索取鉅額賠償金
07/13 14:59, 10F
更多 ccccboom 的文章
文章代碼(AID): #1HtYo3qn (AndroidDev)