怎样防止自己的 api 被别人调用？

注意我说的不是模仿用户，而是 app 。
或者换个问法：
有什么有效的方式，可以在服务器端知道这个请求是来自自己的 app ，而不是山寨 app 。

请求的时候设置 token 或者进行加密

最简单的加个签名验证，参数按照一定规则排序后生成签名，不过 APP 被人破解也没啥办法了

APP 作为一个 OAuth 客户端，和服务端通过 OAuth 协议通讯，使用 HTTPS ，且本地保护好 access_token 。

设置访问频率限制。

@yaodong 你这里搞个 oauth 除了给自己添麻烦还有别的意义吗

提供一个简单的方法，可以防君子和一般的小人。
参数用 base64 编码，用自定义的 base64 码表，恩 app 里面要做些手脚不然人家随便静态分析就拿到你的码表了

→_→ 表示新闻类~没有拆的欲望。。。我只拆杂志阅读类应用

拆了不少应用主要方法
1. 加密(wenku8 的 base64)
2. 签名(coolapk 的 md5 ，轻国的 md5 奇偶重排)
3. token ＆ session(大多)
4. 某二进制序列化方案

进一步加强
1. 算法和秘钥用 C 写
2. 揉上时间戳，设备码，用户 ID

最佳方案
1. 开放 API 限定合理的使用次数

(･ิϖ･ิ)っ实际上只增加破解难度~并不能抵制~

新闻类的连使用次数都然并卵吧。如果不是大站，一天能更新几条新闻，好歹不能把正常用户给限制出去吧。

@love 一点都不麻烦，反而是最方便开发的一种模式。