80,362
社区成员
发帖
与我相关
我的任务
分享大家是如何保护自己程序中的接口的
大家好
在开发的时候 经常要通过服务器端给出的接口去请求数据,那么大家是怎么隐藏或加密自己的接口不暴露的呢
我试了一下proguard混淆,但是对字符串类型的接口好像不起作用
自己反编译自己的apk 发现接口暴露无遗
大家是怎么做的啊?
在开发的时候 经常要通过服务器端给出的接口去请求数据,那么大家是怎么隐藏或加密自己的接口不暴露的呢
我试了一下proguard混淆,但是对字符串类型的接口好像不起作用
自己反编译自己的apk 发现接口暴露无遗
大家是怎么做的啊?
...全文
请发表友善的回复…
发表回复
s478853630 2013-12-10
- 打赏
- 举报
接口是开放的,除了登录注册外的接口访问都需要一把钥匙
我是这样实现的:
用户登录之后,分配给客户端一把钥匙,以后客户端的每次请求(数据加载)都需要这个钥匙,
如果没带钥匙的访问就属于非法操作,
如果钥匙对不上,说明该用户已经在其它手机上登录,新的钥匙产生,老的钥匙作废,
服务器检查钥匙,配一个拦截器就解决了
客户端每次访问都带上钥匙参数。
加密解密的方式是在太繁琐了,如果是一家公司的应用,或者是一个人写的程序,还好处理,
如果是开放给其它地方的接口,问题就一大堆了
卡卡的喵 2013-12-06
- 打赏
- 举报
可以先把调用接口的字符串加密,然后用的地方再解密,配合proguard,基本上别人是看不懂的
Doom_DayByDay 2013-11-21
- 打赏
- 举报
昨天没事干 反编译了一下天天酷跑的apk ,代码看着非常明了,但是我还真没有找到他里面的接口 不知道是通过什么手段隐藏的
mountqi 2013-11-19
- 打赏
- 举报
你要找个更NB的Java混淆器: http://www.dewen.org/q/1314
我反编译过一些Android的,发现有的根本就反编译不了,混淆的比较好。
卡卡的喵 2013-11-19
- 打赏
- 举报
看到接口也不要紧吧,重要数据通过md5加密不就可以了?
