none
Web api client rolleri. RRS feed

  • Soru

  • Merhaba, çalışmakta olan bir web servisim var ve mobilden sadece erişim yapılmasını istiyorum. Web api adresim mobil uygulamanın kaynak kodlarından bulunsa bile pcden taklit edilerek giriş yapılmaması için ne yapabilirim?
    10 Aralık 2015 Perşembe 21:12

Yanıtlar

  • İlla bunun için mobil uygulamanın kaynak kodlarına gidilmesine gerek yok. Giden HTTP veri trafiğini izlersen ne olduğunu çözersin. Benim burada kullandığım teknik (yine de aşılabilir) giden parametreleri bir hash olarak oluşturup parametreler ile beraber gönderiyorum. Hash i sadece o mobil app üzerinden üretilmeli. Web API içerisinden de bu gelen parametreleri hashleyip gelen hash ile kontrol ettiriyorum. Bu sayede gelen parametreler benim uygulamamdan mı geliyor sorusunu cevaplıyor. Tabi app in kodları kırılırsa, daha çok Hash i nasıl ürettiğin çözülürse adam kendi hashini gönderdiği parametrelere göre üretip gönderebilir ama en azından 10 tane deneyecek kişiden 8 i geri dönecektir. Geri kalan iki kişi kafaya taktıysa onu bilemem :)

    Barış Ceviz - Software Developer
    Blog'um
    World Of You is Peace Of World

    12 Aralık 2015 Cumartesi 07:02
    Moderatör