标签: php android api oauth
我的应用程序是基于Php的API的界面,但我的问题是任何人都可以反编译代码并获取我的api并使用它..
如果我使用我的SHA作为API密钥,那么任何人都可以使用代理服务器从http数据包中嗅探它。
我尝试了很多关于Google身份验证但我未能实现它的事情。 请帮助我.Snippets会被批评!
答案 0 :(得分:0)
如果您不希望嗅探您的请求,请使用https而不是http。这样,您的数据就会被加密发送。
您可以使用letsencrypt.org免费设置https