ES
Ага, фиг там плавал ) Ничего такого нет.
Size: a a a
2021 April 06
D
Можно в нативной библиотеке хранить кусками и т.п. Но в данном случае это бесполезно - любой школьник сначала будет слушать трафик, а не разбирать приложение.
ES
Что значит натянуть поверх своё? Как я сделаю без сервера одноразовые токены?
СП
Да, примерно так. И то сервер должен быть защищен от ddos и того что туда будет ломиться кто попало.
ES
я пост запрос шлю, разве это снифается?
RS
Берёте и создаете бэкенд. Ну или платите за создание
RS
Любой запрос к сети снифается
ES
нет денег таких, плюс заказчик странный чуток
RS
В идеале надо быть в одной WiFi сети. Но необязательно
D
POST/GET/DELETE/UNAMEIT - это лишь буковки в начале HTTP запроса :)
ES
вай фай сети с кем?
СП
А сервер (не считая защиты) - это 5 строчек. Получил запрос о приложения "юзер Х хочет то то" - отправил пост запрос с его токеном
RS
Предупреждаете о рисках, делаете, так, как будет согласовано. При любых претензиях шлете лесом?
СП
Авторизация то какая?
СП
Или юзер на всех один?
ES
ХАхахахаах, её нет
СП
Юзер апи
RS
В одной сети с тем устройством, которое будет снифаться.
Проще говоря, достаточно подключить смартфон с приложением к той же сети, что и ноут, с которго будет снифаться трафик. И всё, любой запрос будет расшифрован, а там и ключи, и токены будут
Проще говоря, достаточно подключить смартфон с приложением к той же сети, что и ноут, с которго будет снифаться трафик. И всё, любой запрос будет расшифрован, а там и ключи, и токены будут
ES
просто чтоб вы понимали, клиент сказал, что входа по гугл аккаунту не будет, а баланс будет связан с уникальным айдишником девайса
ES
пи**ец