エクスプレスでnode.jsで書かれた完全なアプリケーションAPIがあります。今、APIはAndroidアプリケーションからのみアクセスする必要があります。外からのリクエスト?私のAndroidアプリケーション外のリクエストからエクスプレスアプリのルートを保護する
私が何らかのパスワード保護を使用している場合、私はアンドロイドアプリにそのパスワードを書き込む必要があります。アプリケーションは誰でも利用できるので、簡単にパスワードを見つけることができます。状況の?
ウェブベースのセキュリティは時々少し難しいかもしれませんが、アプリを持っていればトークンベースのアプローチを使うことができます。
アプリケーションが起動すると、APIからトークンを要求できます。トークンは、APIに対する他のすべての要求に存在する必要があります。
は、この種のもののためのクイック検索を行なったし、このページに出くわしました、一見の価値であるかもしれない:http://thejackalofjavascript.com/architecting-a-restful-node-js-app/
感謝ヌルいけないコールAPI.OKあるcompulsory..ifあなたは、デバイスIDを使用することができます誰かがトークンを要求し、そのトークンを使ってアプリケーションの外部からリクエストを送ることができるということです。例えば、私はハッカーです、私はアンドロイドからapkを逆コンパイルしようとします。アプリケーションがトークンを要求しています。 –
はい、それはすべてに当てはまります:) ... トークンは、セキュリティを強化する特定の方法で構築できます。 あなたのアプリの認証されたユーザーに、特定のIPと特定の生涯にわたって、いくつかのオプションの名前を付けてください。 – MunchyYDL
それがため –