내 웹 사이트 용 안드로이드 응용 프로그램을 개발하고 싶습니다. 일을하는 한 가지 방법은 사이트 용 API를 사용하고 앱이 해당 API를 사용하도록하는 것입니다. 그러나이 API를 내 안드로이드 애플 리케이션에 의해 사용하려면, 다른 클라이언트가이 API를 사용하고 싶지 않습니다.내 안드로이드 클라이언트 전용 웹 사이트 API
이것을 보장 할 방법이 있습니까?
나는 그것을하는 한 가지 방법을 생각할 수 있습니다 : 앱에 비밀을 넣고 앱이이 비밀을 항상 API에 전달하게하십시오. 그러나 어떤 패킷 스니퍼가 매개 변수와 따라서 비밀을 쉽게 스니핑 할 수 있기 때문에이 접근법이 얼마나 안전 할 지 확신하지 못합니다. 다른 제안?
나는 이것에 흥미가있다.Java에 대해서는 충분히 알지 못하지만, 난독 화되어 컴파일 된 후에 실제로 이것을 디 컴파일하고 추출 할 수 있습니까? 예를 들어 블로그 게시물을보고 싶습니다. –
큰 애플 리케이션이 이걸 어떻게 다루어야하는지 궁금합니다. – Bajji
@MatthewRudy 정말 자바 클래스 파일을 디 컴파일 할 수 있습니다. proguard와 같은 난독 화 도구는 클래스와 변수의 이름을 바꾸어 코드를 해석하기는 어렵지만 불가능하지는 않습니다. 또한 문자열 리터럴은 인간이 읽을 수있는 것으로 끝나기 때문에 코드를 통해 API 키로 보이는 코드를 쉽게 찾을 수 있습니다. – slayton