0
我已经写在快递node.js的一个完整的应用程序的API。现在,该API应该只从我的Android应用程序访问,我怎么能保护节点的应用程序从外部,从请求我Expressjs应用路线外部请求?保护我的Android应用
如果我使用某种密码保护的,我会在我的Android应用程序,并因为应用程序编写密码提供给大家,该密码可以很容易找到。什么是解决这种的情况?
基于
A
回答
0
网络安全可以是一个有点棘手的时候,但是如果你有一个应用程序,你可以使用令牌基地的做法。
当你的应用程序启动时,它可以从你的API请求一个令牌,然后它必须存在于你的API的所有其他请求中。
没有为这种事情了快速搜索,并在此页面上,这可能是值得的神色:http://thejackalofjavascript.com/architecting-a-restful-node-js-app/
+0
感谢回答..问题是,任何人都可以请求令牌,然后使用该令牌发送从应用程序..外的请求。例如,我是黑客,我会尝试从反编译的android apk中,找到路了应用程序正在请求令牌并自己请求.. –
+0
是的,但是对于所有事情都是如此...... :) 但是,您可以以特定方式构建令牌,以提供更多安全性,例如: 给它一个身份验证的用户在你的应用程序,对某个IP,并与特定的生命周期,仅举几例,你拥有的各种选择。 – MunchyYDL
相关问题
- 1. 在Android应用中使用Pdf保护?
- 2. 密码保护我的Android应用程序(简单的方式)
- 3. 保护我的PHP应用程序
- 4. 保护我的小应用程序
- 5. 如何保护我的角度应用?
- 6. 保护我的Android(英特尔XDK)应用免受盗版
- 7. Android Market如何保护我的应用程序免受分发?
- 8. android应用程序卸载保护
- 9. 保护Android应用程序活动
- 10. Android - 华为保护应用程序
- 11. 我如何保护我的应用程序,并保护我的Sqlite数据库在应用程序
- 12. 在Android中保护我的REST请求?
- 13. 我是否需要保护我的Android应用程序不被复制?
- 14. 保护我的iCalendar
- 15. 保护ASP.NET应用程序
- 16. 保护Web应用程序
- 17. 保护Symfony2应用程序
- 18. 如何保护我的Android应用APK的..res/raw /文件夹中的视频?
- 19. android复制保护向前锁定 - 我应该不打扰吗?
- 20. 使用spring安全保护android应用程序的rest API
- 21. 保护php api在android应用中的使用
- 22. 如何保护Android应用程序将使用的WCF服务?
- 23. 我应该保护我的$ _FILE用户输入吗?
- 24. 如何复制保护PhoneGap Android应用程序? Android Market Copy保护功能有用吗?
- 25. 简单的密码保护您的Android应用程序
- 26. iPhone/Android - 保护由应用下载的图像
- 27. Android免费应用程序中的复制保护
- 28. Android应用程序中的字符串保护
- 29. Android中的应用程序授权vs版权保护
- 30. 离线android应用程序的密码保护
您可以使用设备ID compulsory..if为null不要调用API.OK –