NK
Да, конечно. Весь видимый функционал на устройстве - приложения.
Size: a a a
2019 April 22
SS
Да, конечно. Весь видимый функционал на устройстве - приложения.
И как я понимаю, версию андроида нужно брать максимально пониже?
NK
Да, это может помочь в решении трудностей)))
SS
Ок, спасибо, будем чтото пробывать
2019 April 23
D
Какие есть нормальные способы защитить свое сервеное API от доступа левых приложений и сервисов. Скажем я хочу сделать приложение, которое будет на сервере делать обработку изображений пользователя. При это я не хочу чтобы другие приложение получили доступ к этому API. Как этого можно добиться? И реально ли это? Авторизации/регистрации в приложении никакой не предполагается.
D
Какие есть нормальные способы защитить свое сервеное API от доступа левых приложений и сервисов. Скажем я хочу сделать приложение, которое будет на сервере делать обработку изображений пользователя. При это я не хочу чтобы другие приложение получили доступ к этому API. Как этого можно добиться? И реально ли это? Авторизации/регистрации в приложении никакой не предполагается.
Никак без авторизации
K
Никак без авторизации
А то с авторизацией ты в безопасности
D
Konstantin
А то с авторизацией ты в безопасности
Ну сложнее чем без, не так ли?
D
А если сделать отправку пуш сообщения в приложение? В котором выдавать токен одноразовый? Ведь пуш получит только мое приложение
D
Ну это и есть авторизация
D
Т.е. будет 2 запроса - 1 получение токена через пуш, второй - отправка запроса с этим одноразовым токеном
D
Я имел ввиду под авторизацией, что пользователю не нужно будет вводить логин пароль, либо просить у него права на авторизацию через его gmail аккаунт
D
Я имею ввиду механизм авторизации легит. клиента
D
Пуши или авторизация пользователя уже как ты реализуешь
D
легит. ? что это такое?
D
легитимный
D
ясно, но через пуши нормально вроде? Поддельное приложение с другим appId или веб сервис никак не смогу перехватить пуш? Так чтобы можно было это на поток поставить. Понятно что разово можно заснифить его через какой-нибудь MITM, но это уже другой уровень
D
ясно, но через пуши нормально вроде? Поддельное приложение с другим appId или веб сервис никак не смогу перехватить пуш? Так чтобы можно было это на поток поставить. Понятно что разово можно заснифить его через какой-нибудь MITM, но это уже другой уровень
Да, это усложнит жизнь.
D
А можно как-то проверить что приложение поставлено из плеймаркета и не было пропатчено?
