Ionic 1 公共 api 保护只能由安卓智能手机使用

安杰洛·里戈

一年前我使用版本 1 构建了一个 ionic 应用程序,该应用程序是公开的,不需要身份验证。

如何仅从 android 智能手机启用 api 消耗?

如果有人反编译 apk,他们可以看到 api 并使用 api 中的数据我如何防止这种情况?

扳手尼基

归根结底,要完全阻止某人通过您的公共 API 访问或抓取数据,您无能为力。

但是,这里有一些想法可以帮助缓解它:

API 密钥

在您的应用程序中存储 API 密钥,并在处理请求之前在服务器端验证该密钥。如果他们反编译您的应用程序,此建议并没有太大帮助,但至少它是防止仅通过使用应用程序公开 API 的开始(特别是如果您通过 SSL 发出所有 HTTP 请求)。

IP 地址记录

在您的移动应用程序中设置一些记录用户 IP 地址的代码。然后,当调用您的公共 API 时,它会将请求中的 IP 地址与从移动应用程序记录的 IP 地址列表进行比较。您甚至可以使用时间戳来限制可访问 API 的时间范围。

速率限制/使用配额

您可以对 API 设置一些通用的速率限制。仅允许在指定时间范围内来自任何给定 IP 地址、用户、设备 ID 等的一定数量的请求。

希望这可以帮助。我也很想听听社区中其他人的更多想法!

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

保护公共API(无需注册)

来自分类Dev

只能从API网关访问公共ELB

来自分类Dev

如何使用cordova-plugin-ble-central的API Scan()从ionic1到ionic3

来自分类Dev

使用Android的KeyChain API交换公共密钥

来自分类Dev

使用非公共API MPMoviePlayerContenPreloadDidFinishNotification提交拒绝

来自分类Dev

使用Google+ API获取公共信息

来自分类Dev

使用Android的KeyChain API交换公共密钥

来自分类Dev

使用 OAuth 2.0 访问公共 API

来自分类Dev

在反应中使用 jsonp 的 Flickr 公共 api

来自分类Dev

使用libGDX访问智能手机的相机

来自分类Dev

从使用 DMZ API 的公共 Web API 获取文件

来自分类Dev

Facebook公共提要API

来自分类Dev

Facebook公共提要API

来自分类Dev

Instagram公共媒体API

来自分类Dev

Subreddits 统计公共 API

来自分类Dev

在智能手机上播放通过蓝牙从 SensorTile (STEVAL-STLKT01V1) 接收的音频

来自分类Dev

使用公共/非公共/私有API在设备上获取顶级UIWIndow / UIView

来自分类Dev

Ionic 2 应用程序冲突“公共”与“公共静态”

来自分类Dev

尽管公共API隐藏了递延技术,但仍在使用吗?

来自分类Dev

Chrome网上应用店对使用公共API的警告过于严格

来自分类Dev

从Instagram API使用带有标签的公共图像

来自分类Dev

使用instagram API从公共帐户获取媒体

来自分类Dev

Flutter-如何使用Google Drive API下载公共文件

来自分类Dev

Vimeo高级API:使用SCRIBE在JAVA中搜索公共视频

来自分类Dev

使用Facebook API访问公共团体事件数据

来自分类Dev

Chrome网上应用店对使用公共API的警告过于严格

来自分类Dev

使用公共 JSON API 并将其显示为 html

来自分类Dev

如何使用 Softlayer API 订购公共和私有 Vlan

来自分类Dev

使用简单的API密钥进行公共API调用-Youtube Analytics API

Related 相关文章

  1. 1

    保护公共API(无需注册)

  2. 2

    只能从API网关访问公共ELB

  3. 3

    如何使用cordova-plugin-ble-central的API Scan()从ionic1到ionic3

  4. 4

    使用Android的KeyChain API交换公共密钥

  5. 5

    使用非公共API MPMoviePlayerContenPreloadDidFinishNotification提交拒绝

  6. 6

    使用Google+ API获取公共信息

  7. 7

    使用Android的KeyChain API交换公共密钥

  8. 8

    使用 OAuth 2.0 访问公共 API

  9. 9

    在反应中使用 jsonp 的 Flickr 公共 api

  10. 10

    使用libGDX访问智能手机的相机

  11. 11

    从使用 DMZ API 的公共 Web API 获取文件

  12. 12

    Facebook公共提要API

  13. 13

    Facebook公共提要API

  14. 14

    Instagram公共媒体API

  15. 15

    Subreddits 统计公共 API

  16. 16

    在智能手机上播放通过蓝牙从 SensorTile (STEVAL-STLKT01V1) 接收的音频

  17. 17

    使用公共/非公共/私有API在设备上获取顶级UIWIndow / UIView

  18. 18

    Ionic 2 应用程序冲突“公共”与“公共静态”

  19. 19

    尽管公共API隐藏了递延技术,但仍在使用吗?

  20. 20

    Chrome网上应用店对使用公共API的警告过于严格

  21. 21

    从Instagram API使用带有标签的公共图像

  22. 22

    使用instagram API从公共帐户获取媒体

  23. 23

    Flutter-如何使用Google Drive API下载公共文件

  24. 24

    Vimeo高级API:使用SCRIBE在JAVA中搜索公共视频

  25. 25

    使用Facebook API访问公共团体事件数据

  26. 26

    Chrome网上应用店对使用公共API的警告过于严格

  27. 27

    使用公共 JSON API 并将其显示为 html

  28. 28

    如何使用 Softlayer API 订购公共和私有 Vlan

  29. 29

    使用简单的API密钥进行公共API调用-Youtube Analytics API

热门标签

归档