扫码关注官方订阅号
人生最曼妙的风景,竟是内心的淡定与从容!
第一,url通信采用https协议第二,token授权,详细方案如JWT,传送门:http://blog.leapoahead.com/2015/09/07/user-authentication-with-jwt/
http://blog.leapoahead.com/2015/09/06/understanding-jwt/
你用http请求很容易被发现,即使不反编译,通过简单的抓包就可以了。所以这个问题跟反不反编译没关系。
归根到底,需要靠接口设计本身来约束安全,比如增加token鉴权等手段。
当然你也可以用长连接结合加密来提高被破解的门槛。
如果你不想让别人发现这个api地址的话比较困难……一般抓一下包就行了=_=。我觉得只能通过服务端验证的方式来保证安全
https 采用双向认证
1.https双向认证2.加固apk防止破解http://jiagu.360.cn/
返回的结果混淆,然后调用jni来解密,这样解密算法保留在so中,外面难破
微信扫码关注PHP中文网服务号
QQ扫码加入技术交流群
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
PHP学习
技术支持
返回顶部
0 
6
526
收藏
第一,url通信采用https协议
第二,token授权,详细方案如JWT,传送门:
http://blog.leapoahead.com/2015/09/07/user-authentication-with-jwt/
http://blog.leapoahead.com/2015/09/06/understanding-jwt/
你用http请求很容易被发现,即使不反编译,通过简单的抓包就可以了。所以这个问题跟反不反编译没关系。
归根到底,需要靠接口设计本身来约束安全,比如增加token鉴权等手段。
当然你也可以用长连接结合加密来提高被破解的门槛。
如果你不想让别人发现这个api地址的话比较困难……一般抓一下包就行了=_=。我觉得只能通过服务端验证的方式来保证安全
https 采用双向认证
1.https双向认证
2.加固apk防止破解http://jiagu.360.cn/
返回的结果混淆,然后调用jni来解密,这样解密算法保留在so中,外面难破