我最近为移动/网络应用程序构建了一个API。我已经确定,即使尝试保护/私有化API也没有意义,因为它很容易拦截客户端隐藏的任何内容。
目前API的响应可能如下所示:
{
"version": "1",
"data": {
"code": "E0046044"
}
}
我们不希望其他人使用此API,因此我们需要告诉任何尝试此操作的人。更改我们的API响应有什么问题,所以它看起来像这样:
{
"version": "1",
"license": "This is a private API service."
"data": {
"code": "E0046044"
}
}
......或者其他什么东西?显然,这并不是阻止人们的严格方式,但至少他们会有一种内疚感。
我要问的是,这是正常做法,还是我们至少应该尝试使用私钥锁定API?我们已经认识到解决这个问题是多么简单,所以我们会尝试提出最佳解决方案。