Javascript函数生成密钥

时间:2017-04-11 16:26:39

标签: javascript reverse-engineering

我正在寻找一种在JavaScript中生成密钥的方法。

我有一个公开公开的API,我只想接受来自我自己的应用程序的请求。我的想法是混淆一个JavaScript函数,该函数根据每个请求的端点和数据生成MD5哈希,以及我的后端可以验证的日期时间戳是有效的哈希值。

由于要根据请求生成哈希,我希望其他人很难弄清楚如何从服务器请求数据。 显然,这仅用于通过将我自己的应用程序中的重要源文件合并到MD5哈希中来防止使用我的API进行抓取或其他应用程序,以便对代码进行任何更改都会导致生成无效的哈希。

这仅用于公共请求......其他非公共功能将要求用户进行身份验证,这将为他们提供使用的API密钥。

对于javascript函数进行逆向工程有多容易,并且如果我的应用程序位于appstore中,其他任何人都可以想出更好的方法让其他应用程序使用我的后端服务器查询数据吗?

由于

0 个答案:

没有答案