Задать вопрос
maxkhrichtchatyi
@maxkhrichtchatyi
Web-develover & Software Engineer
программирование

Как реализовать контролируемый доступ к API из приложения на JS & HTML?

Начну с того, что имеется API с проверками авторизации, токенами и прочей петрушкой.
Также есть десктопное и мобильное приложение написанное на кроссплатформенных фреймворках like PhoneGap, эти приложения взаимодействуют с нашим API (https). Проблема в том, что такие приложения очень просто раздербанить и посмотреть логику работы с API. Как сделать так, чтобы с нашим API могли работать только наши приложения?
  • Вопрос задан
  • 2607 просмотров
Комментировать
Подписаться 4 Оценить Комментировать
Решения вопроса 1
Fesor
@Fesor
Full-stack developer (Symfony, Angular)
Никак. Можно попробовать ввести что-то типа RSA с ключами для приложения, и обмениваться в заголовках какой-то подписью и т.д. Что до "раздербанивания" - любой сниффер покажет как общаться со сторонней апишкой.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Python developer
Bell Integrator
До 350 000 ₽
Разработчик программного обеспечения авионики
Котлин-Новатор Санкт-Петербург
от 50 000 до 150 000 ₽
Ведущий разработчик программного обеспечения авионики
Котлин-Новатор
от 150 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать дизайн продающего лендинга
25 апр. 2024, в 14:21
15000 руб./за проект
Шаблон WP - настройка
25 апр. 2024, в 14:07
20000 руб./за проект
Разработать ER-модель и модель процессов
25 апр. 2024, в 14:06
2500 руб./за проект
Ещё заказы