我只希望我的客户端应用程序访问我的服务器端API(JSON,但它可能是任何协议),但即使使用身份验证系统,我是否可以阻止第三方对客户端进行逆向工程并获取访问权限这个API?
答案 0 :(得分:1)
如果您通过客户端计算机连接到API,我认为理论上没有什么可以阻止它们监视自己的http连接。但是,如果客户端界面是网站,则该网站将充当您的API的代理。这意味着,除非他们在您的服务器上获得root访问权限,否则他们无法看到您的API。但如果有人在你的服务器上获得root访问权限,你可能会遇到比找到你的API更大的问题。
在旁注中,现在相对较少的人如何跟踪他们自己的http连接,更不用说有利用它的愿望和技术。