首页   注册   登录

witcat

  •   GROUP900
    V2EX 第 216763 号会员,加入于 2017-02-23 02:12:56 +08:00
    今日活跃度排名 864
    witcat 最近回复了
    2 天前
    回复了 witcat 创建的主题 程序员 手机客户端一般怎么保护 api
    @elarity #11 这个看起来不错,没有仔细看,作用是不是反爬作用更大?
    我是想验证客户端真实性,找一种可以动态获取 secret 保存在内存里的方法(不在客户端存储 key ),
    我现在主要想不通的就是怎么限制用户获取 secret,因为如果不鉴权,获取 secret 的接口调用是无限制的,这样任何安全都形同虚设了
    但是对于菜谱来说,不能强行要求用户登录才能看全部内容
    好像还是存在本地加固 app 靠谱一点
    2 天前
    回复了 witcat 创建的主题 程序员 手机客户端一般怎么保护 api
    @cxtrinityy #1 如果是需要联网的,AES 加密用的 key 也是存本地的吗?那这个 key 如果被反编译拿到是不是也可以随意伪造请求了。
    其实我就是想问一下有没有和小程序里那种一样低成本的方案,目前看是无解了,可能试试第三方加密。
    2 天前
    回复了 witcat 创建的主题 程序员 手机客户端一般怎么保护 api
    @Foxkeh #8 鸡尾酒酒谱 类似 cocktail flow 但是是全中文的
    2 天前
    回复了 witcat 创建的主题 程序员 手机客户端一般怎么保护 api
    @hkitdog #5 这个我看行 😂
    7 天前
    回复了 ynohoahc 创建的主题 职场话题 接了前同事给的活, 我是挺难受的...
    加个 0 勉强能接
    54 天前
    回复了 witcat 创建的主题 问与答 升级 iOS13 翻车
    @lights #23 谁不是呢 直到今天
    54 天前
    回复了 witcat 创建的主题 问与答 升级 iOS13 翻车
    @Libby520 #21 哈哈哈 我早就脑补出来这个场景了
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1256 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 10ms · UTC 23:34 · PVG 07:34 · LAX 15:34 · JFK 18:34
    ♥ Do have faith in what you're doing.