对 api 键的实现感到困惑
Confused about the implementation of api key
至此,我已经编写了一个在android平台上使用的程序,用户可以在其中看到有关未付账单的信息(个人隐私信息)。
此时我要求在办公室进行某种形式的正式注册。
我想改进注册部分,想知道我是否可以实现 api 键的使用。在这种情况下,人们不需要在某个办公室正式注册,而是可以从 playstore 下载该应用程序。
目前应用向服务器发送请求(此时我使用用户名和密码)。
我阅读并搜索了有关 api key's and how to implement 他们的信息。但还是一头雾水。
此时程序的代码是无关紧要的,因为我还不确定 api 键的使用,并且此时工作正常。
我似乎无法为以下内容找到合适的答案。
当 installing/downloading 或 public 时,每个移动设备都应该获得自己的私有 api 密钥吗?
哦,为了它,我将 laravel 5.1 与 mariadb 一起使用(但这在答案中并不重要)。
每个手机都应该有自己的 api 密钥,因为如果黑客获得每个人都使用的 public 密钥,那么您的所有客户都会在您更改密钥并更新应用程序之前存在风险。
私钥应该在安装后发送到设备,因为黑客可以从 phone 下载应用程序 apk 文件,解压缩,然后查看里面找到密钥或代码用于创建密钥。
双重身份验证为您提供了另一层安全保障,因此您应该使用它。
通过互联网发送 api 密钥时也要小心。黑客可以使用代理来读取在他们的设备和服务器之间传输的数据。所以我会使用 HTTPS 并正确使用它。
http://www.androidauthority.com/how-to-hide-your-api-key-in-android-600583/
至此,我已经编写了一个在android平台上使用的程序,用户可以在其中看到有关未付账单的信息(个人隐私信息)。
此时我要求在办公室进行某种形式的正式注册。
我想改进注册部分,想知道我是否可以实现 api 键的使用。在这种情况下,人们不需要在某个办公室正式注册,而是可以从 playstore 下载该应用程序。
目前应用向服务器发送请求(此时我使用用户名和密码)。
我阅读并搜索了有关 api key's and how to implement 他们的信息。但还是一头雾水。
此时程序的代码是无关紧要的,因为我还不确定 api 键的使用,并且此时工作正常。 我似乎无法为以下内容找到合适的答案。
当 installing/downloading 或 public 时,每个移动设备都应该获得自己的私有 api 密钥吗?
哦,为了它,我将 laravel 5.1 与 mariadb 一起使用(但这在答案中并不重要)。
每个手机都应该有自己的 api 密钥,因为如果黑客获得每个人都使用的 public 密钥,那么您的所有客户都会在您更改密钥并更新应用程序之前存在风险。
私钥应该在安装后发送到设备,因为黑客可以从 phone 下载应用程序 apk 文件,解压缩,然后查看里面找到密钥或代码用于创建密钥。
双重身份验证为您提供了另一层安全保障,因此您应该使用它。
通过互联网发送 api 密钥时也要小心。黑客可以使用代理来读取在他们的设备和服务器之间传输的数据。所以我会使用 HTTPS 并正确使用它。
http://www.androidauthority.com/how-to-hide-your-api-key-in-android-600583/