大家是如何保护自己程序中的接口的
大家好
在开发的时候 经常要通过服务器端给出的接口去请求数据,那么大家是怎么隐藏或加密自己的接口不暴露的呢
我试了一下proguard混淆,但是对字符串类型的接口好像不起作用
自己反编译自己的apk 发现接口暴露无遗
大家是怎么做的啊?
[解决办法]
接口是开放的,除了登录注册外的接口访问都需要一把钥匙
我是这样实现的:
用户登录之后,分配给客户端一把钥匙,以后客户端的每次请求(数据加载)都需要这个钥匙,
如果没带钥匙的访问就属于非法操作,
如果钥匙对不上,说明该用户已经在其它手机上登录,新的钥匙产生,老的钥匙作废,
服务器检查钥匙,配一个拦截器就解决了
客户端每次访问都带上钥匙参数。
加密解密的方式是在太繁琐了,如果是一家公司的应用,或者是一个人写的程序,还好处理,
如果是开放给其它地方的接口,问题就一大堆了
