D𝔇
главное, чтоб юзер не мог делать то, что не должен. А рассматривать сам по себе мобильный клиент как злоумышленника не стоит ИМХО
не все так просто. Левое мобильное приложение - это потери в продаже рекламы, например.
Size: a a a
2020 March 20
DP
Привет. Кто какие применял техники для закрытия своего серверного API для посторонних мобильных приложений. Понятно, можно зашить ключ к API в приложение. Однако его несложно выковорить.
Можно применить white-box способ сокрытия ключа, с генерацией тонны сишного кода, который является очень сложной функцией по генерации предопределенного ключа на основе параметров девайса. Но это совсем тяжелая артилерия и геморой.
Может что-то еще?
Можно применить white-box способ сокрытия ключа, с генерацией тонны сишного кода, который является очень сложной функцией по генерации предопределенного ключа на основе параметров девайса. Но это совсем тяжелая артилерия и геморой.
Может что-то еще?
а это API не закрыто пользовательской аутентификацией?
DP
возможно, тогда можно в сторону цифрового отпечатка пойти, и считать лимиты по нему… Но это не дает никаких гарантий, конечно же 😢
М
Кто-то знает как в jackson при сериализации в json сделать чтоб List<Object> конвертировался не в массив [{attr:code},{attr:code}] а так {attr:code , attr2:code2} ?
При этом структуру класса менять нельзя
При этом структуру класса менять нельзя
IZ
Написать свой дессериализатор
IZ
Точнее сериализатор
М
Точнее сериализатор
Понял.принял.записал.спасибо
А
Всем привет, можно ли заменить findById на getOne?
TN
Можно, если вы про Spring JpaRepository
А
я уже прочитал про различая в типах загрузки
РН
Всем привет, можно ли заменить findById на getOne?
они делают разные вещи, можешь прямо открыть исходник
SimpleJpaRepository и посмотреть какие методы EntityManager а они дёргаютTN
Один выкинет EntityNotFoundException если не найдет, второй вернет пустой Optional.
Тут зависит от задач.
Тут зависит от задач.
РН
Timur Nikiforov
Один выкинет EntityNotFoundException если не найдет, второй вернет пустой Optional.
Тут зависит от задач.
Тут зависит от задач.
ещё момент времени разный
TN
Ну я концептуально. )
Имею ввиду что оба метода имеют право на жизнь. Просто перед использованием джавадок почитать стоит)
Имею ввиду что оба метода имеют право на жизнь. Просто перед использованием джавадок почитать стоит)