私のリクエストをクライアントにのみ提供する

Question

私のウェブサイトからの情報が必要なアプリケーションを作成しました。しかし、私はこの情報が他の方法でアクセスできるようにしたくありません。私のクライアントサイドアプリは、この情報を得ることができる唯一のエンティティでなければなりません。それをどうすれば実現できますか？

いくつかの調査の結果、私はこれらの解決策を見つけましたが、どのアプローチが最善であるかわかりません。

• カスタムユーザーエージェント
• パスワードが要求
• httpasswordですが、どのようにJavaでそれを処理するには？

Answer 1

誰かがあなたのアプリの外でこの情報を取得したい場合、本当にそれを取得したい場合は、その情報を防ぐ方法がありません。彼らはあなたのコードを逆コンパイルして機能を分析することができます。 これは明確になるはずです。

しかし、これを防ぐために、robots.txt、ユーザーエージェント、カスタムHTTPヘッダーなどを使用することができます。暗号化だけでも役に立ちます。

APIキー（HTTPヘッダー単位）と暗号化を組み合わせたプライベートサブドメインをお勧めします。

Answer 2

アプリケーションのIPアドレスをWebサイトからホワイトリストに登録することができます。