gpt4 book ai didi

ios - 如何使用 node.js 保护我的 api,并且只有我的应用程序正在使用此 api

转载 作者:太空宇宙 更新时间:2023-11-04 02:36:14 24 4
gpt4 key购买 nike

我想创建一个iOS应用程序,我开始使用node.js+mongodb+express设计一个api。我知道人们可以使用 charles 设置代理,当用户在 iPhone 设备中打开应用程序时,他们可以在 charles 应用程序中看到 api 请求。所以人们可以使用这个 api 对应用程序服务造成一些损害或者什么。我想保护我的 API。我不会向其他人开放我的 api。所以,我不需要 oauth。我还能做些什么来保护我的 api 安全?如果提供任何教程那就太好了。

最佳答案

使用 https 进行操作,只需确保您的应用程序在证书无效时停止工作即可。

替代方案:在发送之前/接收之后使用全局密码(不推荐)或手机上的公钥以及应用程序上的私钥对您的 http(s)-body 进行加密/解密。

如果有人获得该密码或公钥,他们仍然可以操纵 API。

关于ios - 如何使用 node.js 保护我的 api,并且只有我的应用程序正在使用此 api,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22141177/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com