看到很多网站的 app ,比如一元购、美团等,有好多 iOS 大牛写了仿的客户端(还开源了,佩服),而且界面上显示的都和官方的数据一样,这些基本都是通过抓取官方客户端的数据,分析出来 url ,然后……,所以觉得如果 api 写的不好,可能也会被抓包分析出来,这样问题就大了,虽然 app 是给公司内部人员用的,基本不太有可能给非公司人员用,但是自己心里过不了这个坎,所以进展缓慢。
现在自己想到一些方法:
1 、 https
2 、在参数上,比如增加 sign 参数,加密一些信息,比如加密提交时间,服务器解密提交时间,提交时间和服务器时间超过 5 分钟,就不再返回数据
…… …… 还看到一些 RESTful API 方法,没有深究,求方法
1
qling 2016-04-05 14:04:24 +08:00
公司的 ERP 不是应该在内网么...
每人一个号,不登陆不返回数据,人走号销 |
3
chaoxn 2016-04-05 14:58:17 +08:00
加签名认证就可以吧,先验证时间戳再验证对应的 key 和 sign 。
|