大家是如何保护自己程序中的接口的
大家好在开发的时候 经常要通过服务器端给出的接口去请求数据,那么大家是怎么隐藏或加密自己的接口不暴露的呢
我试了一下proguard混淆,但是对字符串类型的接口好像不起作用
自己反编译自己的apk 发现接易做图露无遗
大家是怎么做的啊? --------------------编程问答-------------------- 看到接口也不要紧吧,重要数据通过md5加密不就可以了? --------------------编程问答-------------------- 你要找个更NB的Java混淆器: http://www.dewen.org/q/1314
我反编译过一些Android的,发现有的根本就反编译不了,混淆的比较好。 --------------------编程问答-------------------- 昨天没事干 反编译了一下天天酷跑的apk ,代码看着非常明了,但是我还真没有找到他里面的接口 不知道是通过什么手段隐藏的 --------------------编程问答-------------------- 可以先把调用接口的字符串加密,然后用的地方再解密,配合proguard,基本上别人是看不懂的 --------------------编程问答-------------------- 接口是开放的,除了登录注册外的接口访问都需要一把钥匙
我是这样实现的:
用户登录之后,分配给客户端一把钥匙,以后客户端的每次请求(数据加载)都需要这个钥匙,
如果没带钥匙的访问就属于非法操作,
如果钥匙对不上,说明该用户已经在其它手机上登录,新的钥匙产生,老的钥匙作废,
服务器检查钥匙,配一个易做图就解决了
客户端每次访问都带上钥匙参数。
加密解密的方式是在太繁琐了,如果是一家公司的应用,或者是一个人写的程序,还好处理,
如果是开放给其它地方的接口,问题就一大堆了
补充:移动开发 , Android