从自己的应用程序验证API调用

时间:2017-01-12 06:41:40

标签: php android api oauth

我的应用程序是基于Php的API的界面,但我的问题是任何人都可以反编译代码并获取我的api并使用它..

如果我使用我的SHA作为API密钥,那么任何人都可以使用代理服务器从http数据包中嗅探它。

我尝试了很多关于Google身份验证但我未能实现它的事情。 请帮助我.Snippets会被批评!

1 个答案:

答案 0 :(得分:0)

如果您不希望嗅探您的请求,请使用https而不是http。这样,您的数据就会被加密发送。

您可以使用letsencrypt.org免费设置https